CVE-2024-48955

NetAdmin versão 4.0.30319

O problema diz respeito a uma falha no controle de acesso, permitindo que um invasor explore a falta de validação de autorização de sessão e criptografia no retorno de uma chamada de endpoint específica. Isso permite que um invasor copie o conteúdo do navegador de um usuário com privilégios superiores, obtendo assim acesso às funcionalidades desse usuário. Além disso, um invasor pode roubar um cookie de sessão válido e injetá-lo em outro dispositivo, concedendo acesso não autorizado por meio de uma técnica conhecida como sequestro de sessão.

Para a versão 4.0.30319 do NetAdmin, como solução temporária, considere implementar medidas adicionais de validação e criptografia de sessão para impedir o acesso não autorizado. Restrinja o acesso a funcionalidades e endpoints confidenciais para minimizar o risco de exploração. Evite usar o endpoint afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.