NagVis até 1.9.33 CoreLogonMultisite.php checkAuthCookie hash direitos alargados
Uma vulnerabilidade foi encontrada em NagVis até 1.9.33 e classificada como problemático. Afectado é a função checkAuthCookie
do ficheiro share/server/core/classes/CoreLogonMultisite.php. A manipulação do argumento hash com uma entrada desconhecida leva a direitos alargados. A definição de CWE para a vulnerabilidade é CWE-704. O aconselhamento é partilhado para download em github.com.
A vulnerabilidade é identificada como CVE-2022-3979. O ataque pode ser levado a cabo através da rede. Os detalhes técnicos estão disponíveis. Não há nenhuma exploração disponível.
É declarado como não definido. Esperamos que o dia 0 tenha valido aproximadamente $0-$5k.
A actualização para a versão 1.9.34 é capaz de abordar esta questão. A versão actualizada está pronta para ser descarregada em github.com. O nome do adesivo é 7574fd8a2903282c2e0d1feef5c4876763db21d5. O bugfix está pronto para download em github.com. Recomenda-se a actualização do componente afectado.