PT-2024-8865 · Unknown · Notes Station 3
Thomas Fady
·
Publicado
2024-11-22
·
Atualizado
2024-12-02
·
CVE-2024-38645
CVSS v4.0
9.4
Crítica
| Vetor | AV:N/AC:L/AT:N/PR:L/UI:P/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H |
Nome do software vulnerável e versões afetadas:
Versões do Notes Station 3 anteriores à 3.9.7
Descrição:
O problema está relacionado à validação insuficiente de solicitações recebidas, o que poderia permitir que um invasor remoto obtivesse acesso não autorizado a informações protegidas, falsificando solicitações em nome do servidor. Trata-se de uma vulnerabilidade de falsificação de solicitação do lado do servidor (SSRF). Se explorada, poderia permitir que invasores remotos autenticados lessem dados do aplicativo.
Recomendações:
Para versões do Notes Station 3 anteriores à 3.9.7, atualize para a versão 3.9.7 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao aplicativo Notes Station vulnerável até que um patch seja aplicado.
Correção
SSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Notes Station 3