CVE-2024-56898

Nome do Software Vulnerável e Versões Afetadas Geovision GV-ASWeb versões 6.1.0.0 e anteriores

Descrição O problema está relacionado a um controle de acesso incorreto, permitindo que atacantes não autorizados com privilégios limitados gerenciem e criem novas contas de usuário ao fornecer uma requisição HTTP manipulada. Isso pode levar ao escalonamento de privilégios, permitindo que atacantes obtenham acesso administrativo.

Recomendações Para as versões 6.1.0.0 e anteriores do Geovision GV-ASWeb, considere restringir o acesso à aplicação web até que uma correção esteja disponível e limite a criação de novas contas de usuário para prevenir possível exploração. Como medida paliativa temporária, restrinja os privilégios das contas de convidado para minimizar o risco de escalonamento. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.