PT-2024-31766 · Reedos · Reedos Aim-Star
Mohit Gadiya
·
Publicado
2024-09-11
·
Atualizado
2024-09-18
·
CVE-2024-45786
CVSS v4.0
8.7
Alta
| Vetor | AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:N/VA:N/SC:L/SI:N/SA:N |
Nome do software vulnerável e versões afetadas:
Reedos aiM-Star versão 2.0.1
Descrição:
Esta vulnerabilidade existe devido a controles de acesso inadequados em determinados pontos de extremidade da API. Um invasor remoto autenticado poderia explorar essa falha manipulando um parâmetro na URL da solicitação da API, obtendo potencialmente acesso não autorizado a informações confidenciais pertencentes a outros usuários.
Recomendações:
Para o Reedos aiM-Star versão 2.0.1, considere restringir o acesso aos pontos de extremidade da API vulneráveis até que uma correção esteja disponível. Como solução temporária, evite usar parâmetros manipulados em solicitações de API para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
IDOR
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Reedos Aim-Star