PT-2024-31908 · Testlink · Testlink
Kevin Riva
·
Publicado
2024-09-27
·
Atualizado
2024-10-02
·
CVE-2024-46097
CVSS v3.1
8.1
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N |
Nome do software vulnerável e versões afetadas
TestLink versão 1.9.20
Descrição
O problema está relacionado a um controle de acesso incorreto na seção de edição do TestPlan. Quando um novo TestPlan é criado, um ID com um valor incremental é gerado automaticamente. Usando a função de edição, é possível alterar o parâmetro
tplan id para outro ID. O aplicativo não realiza uma verificação das permissões do usuário, tornando possível recuperar os IDs de todos os TestPlans, incluindo os administrativos, e modificá-los mesmo com privilégios mínimos.Recomendações
Para a versão 1.9.20 do TestLink, considere restringir o acesso à seção de edição do Plano de Teste até que uma correção esteja disponível. Como solução alternativa temporária, restrinja a capacidade de modificar o parâmetro
tplan id para impedir o acesso não autorizado aos Planos de Teste. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.Exploit
Improper Access Control
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Testlink