Plateforme
other
Composant
zucchetti-axess-cloki-access-control
Corrigé dans
1.64.1
Une vulnérabilité de Cross-Site Request Forgery (CSRF) a été découverte dans Zucchetti Axess CLOKI Access Control, affectant la version 1.64. Cette faille permet à un attaquant de manipuler les paramètres de contrôle d'accès du système, potentiellement compromettant la sécurité des accès. La version corrigée, 1.64.1, est maintenant disponible pour remédier à ce problème.
L'exploitation de cette vulnérabilité CSRF permet à un attaquant de créer des pages web malveillantes contenant des formulaires cachés. En incitant un utilisateur authentifié à visiter ces pages, l'attaquant peut exécuter des actions non autorisées, telles que la modification des droits d'accès, la désactivation de comptes utilisateurs, ou la modification des configurations du système de contrôle d'accès. Le risque est d'une perte de contrôle sur les accès au système, pouvant entraîner des violations de sécurité et des accès non autorisés aux ressources protégées. Bien que la sévérité soit classée comme faible, l'impact potentiel sur la confidentialité et l'intégrité des données est significatif, surtout dans des environnements où le contrôle d'accès est crucial.
Cette vulnérabilité a été rendue publique le 23 décembre 2025. Il n'y a pas d'indications d'une exploitation active à ce jour, ni de Proof of Concept (PoC) publiquement disponibles. Elle n'a pas été ajoutée au catalogue KEV de CISA. La probabilité d'exploitation est considérée comme faible en l'absence de PoC et d'exploitation confirmée.
Organizations utilizing Zucchetti Axess CLOKI Access Control version 1.64, particularly those with sensitive data or critical infrastructure managed by the access control system, are at risk. Shared hosting environments where multiple users share the same CLOKI instance are also at increased risk.
disclosure
Statut de l'Exploit
EPSS
0.01% (percentile 0%)
CISA SSVC
Vecteur CVSS
La mitigation principale consiste à mettre à jour Zucchetti Axess CLOKI Access Control vers la version 1.64.1, qui corrige cette vulnérabilité. En attendant la mise à jour, il est possible de mettre en place des mesures de protection temporaires, telles que l'implémentation de mécanismes de validation CSRF côté serveur (vérification des tokens CSRF) et l'éducation des utilisateurs à ne pas cliquer sur des liens suspects. L'utilisation d'un proxy inverse ou d'un Web Application Firewall (WAF) peut également aider à bloquer les requêtes malveillantes. Après la mise à jour, vérifiez que les paramètres de contrôle d'accès sont correctement configurés et que les utilisateurs disposent des droits appropriés.
Mettez à jour Zucchetti Axess CLOKI Access Control vers une version corrigée pour atténuer le risque de Cross-Site Request Forgery (CSRF). Consultez la documentation du fournisseur ou son site web pour obtenir des informations sur les mises à jour disponibles et les instructions d'installation. Implémentez des mesures de sécurité supplémentaires, telles que la validation des entrées et l'encodage des sorties, pour réduire la surface d'attaque.
Analyses de vulnérabilités et alertes critiques directement dans votre boîte mail.
CVE-2021-47722 is a cross-site request forgery vulnerability affecting Zucchetti Axess CLOKI Access Control versions 1.64, allowing attackers to manipulate access control settings without user interaction.
If you are using Zucchetti Axess CLOKI Access Control version 1.64, you are potentially affected by this vulnerability. Upgrade to version 1.64.1 or later to mitigate the risk.
The recommended fix is to upgrade to Zucchetti Axess CLOKI Access Control version 1.64.1 or a later version that addresses this vulnerability.
Currently, there are no confirmed reports of active exploitation of CVE-2021-47722, but it is crucial to apply the patch to prevent potential future attacks.
Please refer to the official Zucchetti advisory for detailed information and updates regarding CVE-2021-47722 and the available patch.
Téléverse ton fichier de dépendances et découvre instantanément si cette CVE et d'autres te touchent.