CVE-2024-11481

Nome do software vulnerável e versões afetadas:

Trellix Enterprise Security Manager (ESM) versão 11.6.10

Descrição:

Uma vulnerabilidade no sistema permite o acesso não autenticado à API interna do Snowservice, levando ao tratamento inadequado de traversal de caminho e ao encaminhamento inseguro para um backend AJP sem validação adequada. Isso também resulta na falta de autenticação para acessar pontos finais da API interna. O problema está relacionado à restrição incorreta do nome do caminho do diretório com acesso limitado, o que pode ser explorado por um invasor remoto para contornar as restrições de segurança.

Recomendações:

Para a versão 11.6.10, considere desativar o acesso à API interna do Snowservice até que um patch esteja disponível. Restrinja o acesso ao backend AJP para minimizar o risco de exploração. Evite usar os pontos de extremidade da API que são vulneráveis à traversal de caminho até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.