CVE-2024-45805

Nome do software vulnerável e versões afetadas:

Versões do OpenCTI anteriores à 6.3.0

Descrição:

O problema decorre de um controle de acesso inadequado às informações de suporte, permitindo que usuários comuns acessem dados destinados apenas a usuários com privilégios de administrador e suporte. Isso é facilitado pela disponibilidade de um UUID para usuários comuns por meio de uma consulta anexada, como uma consulta de logs, que pode então ser usada para acessar informações confidenciais através do endpoint http:///storage/get/support/UUID/UUID.zip.

Recomendações:

Para versões anteriores à 6.3.0, atualize para a versão 6.3.0 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao endpoint de informações de suporte ou limitar a disponibilidade do UUID para impedir o acesso não autorizado.