PT-2024-33292 · Logpoint · Logpoint
Mehmet D. Ince
·
Publicado
2024-11-07
·
Atualizado
2024-11-08
·
CVE-2024-48950
CVSS v3.1
7.5
Alta
| Vetor | AV:A/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do Logpoint anteriores à 7.5.0
Descrição
Foi detectada uma falha no Logpoint em que um endpoint utilizado pela configuração do Logpoint Distribuído (Distributed Logpoint Setup) ficou exposto. Essa exposição permite que invasores não autenticados contornem as proteções contra CSRF e a autenticação.
Recomendações
Para versões anteriores à 7.5.0, atualize para a versão 7.5.0 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao endpoint da Configuração Distribuída do Logpoint para minimizar o risco de exploração.
Correção
Missing Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Logpoint