PT-2024-28444 · Totara · Totara Lms
Debobipro
+3
·
Publicado
2024-04-18
·
Atualizado
2025-06-11
·
CVE-2024-3932
CVSS v3.1
3.1
Baixa
| Vetor | AV:N/AC:H/PR:N/UI:R/S:U/C:N/I:L/A:N |
Nome do software vulnerável e versões afetadas
Totara LMS versão 18.0.1 Build 20231128.01
Descrição
Foi encontrada uma vulnerabilidade problemática no Totara LMS, afetando uma parte desconhecida. A manipulação leva à falsificação de solicitações entre sites, e é possível iniciar o ataque remotamente. A exploração foi divulgada ao público e pode estar sendo utilizada. O fornecedor foi contatado antecipadamente sobre essa divulgação, mas não respondeu de forma alguma.
Recomendações
Para o Totara LMS versão 18.0.1 Build 20231128.01, como solução temporária, considere implementar medidas de segurança adicionais para prevenir ataques de falsificação de solicitação entre sites, tais como validar as solicitações dos usuários e garantir que todas as solicitações sejam devidamente autenticadas. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Missing Authorization
CSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Totara Lms