PT-2024-33295 · Logpoint · Logpoint
Mehmet D. Ince
·
Publicado
2024-11-07
·
Atualizado
2024-11-08
·
CVE-2024-48953
CVSS v3.1
7.5
Alta
| Vetor | AV:A/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do Logpoint anteriores à 7.5.0
Descrição
Foi detectada uma falha no Logpoint em que os pontos de extremidade para criação, edição ou exclusão de módulos de autenticação de terceiros não possuíam verificações de autorização adequadas. Isso permitia que usuários não autenticados registrassem seus próprios plug-ins de autenticação, resultando em acesso não autorizado.
Recomendações
Para versões anteriores à 7.5.0, atualize para a versão 7.5.0 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso aos pontos de extremidade para criação, edição ou exclusão de módulos de autenticação de terceiros, a fim de impedir o acesso não autorizado.
Correção
Missing Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Logpoint