CVE-2024-34520

Nome do Software Vulnerável e Versões Afetadas Mavenir SCE Application Provisioning Portal versão PORTAL-LBS-R 1 0 24 0

Descrição O problema refere-se a um bypass de autorização no Mavenir SCE Application Provisioning Portal. Isso permite que um usuário "guest" autenticado execute ações administrativas não autorizadas, contornando os controles de acesso do lado do cliente. Por exemplo, o usuário pode acessar a funcionalidade "adicionar usuário".

Recomendações Para a versão PORTAL-LBS-R 1 0 24 0, considere restringir o acesso a recursos administrativos, como a função "adicionar usuário", até que um patch esteja disponível para prevenir ações não autorizadas por usuários "guest" autenticados. Como medida paliativa temporária, desativar ou limitar a funcionalidade que permite aos usuários "guest" contornar os controles de acesso do lado do cliente pode ajudar a minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.