PT-2024-36067 · Comodo+1 · Itop+1

Kyokito1412

·

Publicado

2024-12-13

·

Atualizado

2025-03-14

·

CVE-2024-54139

CVSS v3.1

9.6

Crítica

VetorAV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas:
Versões do Combodo iTop anteriores à 2.7.11
Versões do Combodo iTop anteriores à 3.1.2
Versões do Combodo iTop anteriores à 3.2.0
Descrição:
O Combodo iTop é uma plataforma de gerenciamento de serviços de TI de código aberto e baseada na web. A plataforma apresenta uma vulnerabilidade de cross-site scripting que pode levar a uma falsificação de solicitação entre sites no parâmetro table id.
Recomendações:
Para versões anteriores à 2.7.11, atualize para a versão 2.7.11 para proteger seu ambiente.
Para versões anteriores à 3.1.2, atualize para a versão 3.1.2 para proteger seu ambiente.
Para versões anteriores à 3.2.0, atualize para a versão 3.2.0 para proteger seu ambiente.

Exploit

Correção

XSS

CSRF

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79CWE-352

Identificadores relacionados

ALT-PU-2025-4212
CVE-2024-54139
GHSA-JMV2-WFH5-H5WG

Produtos afetados

Alt Linux
Itop