PT-2026-37214 · Opencti · Opencti
Souadhadjiat
·
Publicado
2026-05-05
·
Atualizado
2026-05-13
·
CVE-2026-27960
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
OpenCTI versões 6.6.0 até 6.9.12
Descrição
O OpenCTI é uma plataforma de código aberto para a gestão de conhecimentos e observáveis de inteligência de ameaças cibernéticas. Um problema de escalonamento de privilégios permite que atacantes não autenticados consultem a API como qualquer usuário existente, incluindo a conta de administrador padrão.
Recomendações
Atualize para a versão 6.9.13.
Como medida paliativa temporária, desative o administrador padrão utilizando a configuração
APP ADMIN EXTERNALLY MANAGED.Correção
LPE
Improper Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Opencti