CVE-2024-51995

Versões do Combodo iTop anteriores à 3.2.0

O Combodo iTop é uma ferramenta de gerenciamento de serviços de TI baseada na web. Uma falha permite que um invasor solicite qualquer route, desde que especifique uma operation permitida. O número estimado de dispositivos potencialmente afetados em todo o mundo não está disponível. Não há incidentes conhecidos no mundo real em que essa vulnerabilidade tenha sido explorada.

Para versões anteriores à 3.2.0, atualize para a versão 3.2.0 para corrigir a vulnerabilidade. Como solução temporária, considere restringir o acesso à página ajax.render.php para minimizar o risco de exploração. Evite usar routes arbitrárias nos endpoints da API afetados até que a vulnerabilidade seja resolvida.