Vulnerabilità: CVE-2019-11553

In Code42 per le Imprese attraverso 6.8.4, un amministratore senza web ripristinare il permesso, ma con la capacità di gestire gli utenti in un’organizzazione in grado di rappresentare un utente con il web ripristinare il permesso. Quando si richiede il token per fare un ripristino di web, un amministratore con l’autorizzazione a gestire un utente potrebbe richiedere il token di quell’utente. Se l’amministratore non era autorizzato a eseguire ripristini web, ma l’utente è stato autorizzato ad eseguire ripristini web, questo permetterebbe l’amministratore per rappresentare l’utente con maggiori autorizzazioni. Per sfruttare questa vulnerabilità, l’utente dovrebbe essere un amministratore con accesso per gestire un’organizzazione con un utente con maggiori autorizzazioni di loro.


https://code42.com/r/support/CVE-2019-11553
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11553


E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi