PT-2024-5801 · Unknown+1 · Portainer Ce+1
Thayse Marques Solis
·
Publicado
2024-04-10
·
Atualizado
2025-06-05
·
CVE-2024-29296
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N |
Nome do software vulnerável e versões afetadas
Portainer CE versão 2.19.4
Descrição
Existe uma falha de enumeração de usuários no processo de autenticação, na qual uma diferença no tempo de resposta poderia permitir que um usuário remoto não autenticado determinasse se um
nome de usuário é válido ou não. Isso ocorre devido a uma diferença de tempo durante o processo de autenticação.Recomendações
Para o Portainer CE versão 2.19.4, considere restringir o acesso ao endpoint de autenticação para minimizar o risco de exploração até que uma correção esteja disponível. Como solução temporária, monitore de perto as tentativas de autenticação de usuários para detectar possíveis abusos. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Portainer Ce
Red Os