PT-2024-8444 · Symphony+4 · Symphony+4
M0Xr4
·
Publicado
2024-11-04
·
Atualizado
2025-02-18
·
CVE-2024-51996
CVSS v4.0
8.7
Alta
| Vetor | AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N |
Nome do software vulnerável e versões afetadas
Versões do Symphony anteriores à 5.4.47
Versões do Symphony anteriores à 6.4.15
Versões do Symphony anteriores à 7.1.8
Descrição
A vulnerabilidade está relacionada ao processo de autenticação no framework PHP Symphony. Ao utilizar um cookie “lembrar-me” persistente, o framework não verifica se o nome de usuário armazenado no banco de dados corresponde ao nome de usuário associado ao cookie, o que leva à contornamento da autenticação. Essa falha pode ser explorada por um invasor remoto para contornar restrições de segurança.
Recomendações
Para versões anteriores à 5.4.47, atualize para a versão 5.4.47 ou posterior.
Para versões anteriores à 6.4.15, atualize para a versão 6.4.15 ou posterior.
Para versões anteriores à 7.1.8, atualize para a versão 7.1.8 ou posterior.
Como solução temporária, considere desativar o uso de cookies “lembrar-me” até que um patch seja aplicado.
Restrinja o acesso à classe
PersistentRememberMeHandler para minimizar o risco de exploração.Exploit
Correção
Improper Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Astra Linux
Debian
Linuxmint
Symphony
Ubuntu