PT-2024-35146 · Docusign · Docusign
Erez Kalman
·
Publicado
2024-12-04
·
Atualizado
2025-01-06
·
CVE-2024-52276
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do DocuSign até 04/12/2024
Descrição
O problema está relacionado a uma vulnerabilidade de representação incorreta de informações críticas na interface do usuário (UI), que permite a falsificação de conteúdo. Isso significa que a versão exibida de um documento não representa com precisão o conteúdo real, especificamente ao usar a opção “Imprimir”, a opção de download combinado ou a opção de download não combinado. A vulnerabilidade pode ser observada ao imprimir o documento, por exemplo, através da visualização de impressão do Google Chrome, onde apenas o conteúdo vulnerável é renderizado e nem todas as camadas são achatadas.
Recomendações
Para versões do DocuSign até 04/12/2024, atualize para uma versão lançada após 04/12/2024 para mitigar o risco de exploração.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
UI Misrepresentation of Critical Information
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Docusign