Уязвимость CVE-2019-19821: Информация

Описание

A post-authentication privilege escalation in the web application of Combodo iTop allows regular authenticated users to access information and modify information with administrative privileges by not following the HTTP Location header in server responses. This is fixed in all iTop packages (community, essential, professional) in versions : 2.5.4, 2.6.3, 2.7.0

Важность: HIGH (8,1) Вектор: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N

URL: https://nvd.nist.gov/vuln/detail/CVE-2019-19821
Опубликовано: 16 марта 2020 г.
Изменено: 24 августа 2020 г.
Идентификатор типа ошибки: CWE-79

Исправленные пакеты

Имя пакета
Ветка
Исправлено в версии
Версия в репозитории
Errata ID
№ Задания
Состояние
itopsisyphus2.6.3-alt13.1.1.1-alt1ALT-PU-2020-1700-1249700Исправлено
itopsisyphus_e2k3.0.3-alt13.1.1.1-alt1ALT-PU-2023-3678-1-Исправлено
itopp103.1.1.1-alt13.1.1.1-alt1ALT-PU-2024-4537-3343613Исправлено
itopp10_e2k3.1.1.1-alt13.1.1.1-alt1ALT-PU-2024-4805-1-Исправлено
itopc10f13.1.1.1-alt13.1.1.1-alt1ALT-PU-2024-4961-2343640Исправлено
itopc9f23.1.1.1-alt13.1.1.1-alt1ALT-PU-2024-4547-3343621Исправлено

Ссылки на рекомендации, решения и инструменты

Ссылка
Ресурс
https://www.combodo.com/itop-193
  • Product
  • Vendor Advisory
https://www.pentagrid.ch/de/blog/security_issues_in_teampasswordmanager_and_combodo_itop/
  • Third Party Advisory
https://github.com/Combodo/iTop/security/advisories/GHSA-2gfp-2qvh-9796

      1. Конфигурация 1

        cpe:2.3:a:combodo:itop:*:*:*:*:*:*:*:*
        End excliding
        2.7
    VKontakte|Telegram|YouTube|Forum|GitHub|Bugzilla
    Версия: v24.4.2
    Наверх