Plataforma
php
Componente
vision-helpdesk
Corrigido em
5.6.10
CVE-2024-58343 is a vulnerability affecting Vision Helpdesk versions from 0.0.0 through 5.6.10. It allows attackers to read user profiles by exploiting insecure deserialization of the visclientid cookie. Successful exploitation could lead to unauthorized access to sensitive user information. A patch is available in version 5.6.10.
A vulnerabilidade CVE-2024-58343 no Vision Helpdesk, afetando versões anteriores à 5.7.0 (corrigida na versão 5.6.10), permite que atacantes leiam perfis de usuário através da manipulação de dados serializados no cookie 'visclientid'. Um atacante pode, por exemplo, modificar este cookie para obter informações sensíveis sobre outros usuários do sistema, como nomes, endereços de e-mail, funções e outros detalhes armazenados em seus perfis. A gravidade desta vulnerabilidade é CVSS 4.3, indicando um risco moderado. A exposição destas informações pode comprometer a privacidade dos usuários e potencialmente facilitar outros ataques direcionados.
A exploração desta vulnerabilidade requer que um atacante possa manipular o cookie 'visclientid'. Isso pode ser alcançado através de ataques de Cross-Site Scripting (XSS) se o sistema for vulnerável a este tipo de ataque, ou através da interceptação do tráfego de rede se o HTTPS não for utilizado. Uma vez que o atacante controla o cookie, ele pode modificar os dados serializados para acessar as informações do perfil de usuário desejado. A facilidade de exploração depende da configuração de segurança do sistema e da presença de outras vulnerabilidades que permitam a manipulação de cookies.
Organizations utilizing Vision Helpdesk for customer support and internal help desk functions are at risk, particularly those storing sensitive user data within the application. Shared hosting environments where multiple users share the same Vision Helpdesk instance are also at increased risk, as a compromise of one user's profile could potentially expose data for other users.
• php / server:
grep -r 'vis_client_id' /var/www/html/• generic web:
curl -I <your_vision_helpdesk_url> | grep Cookie: vis_client_iddisclosure
Status do Exploit
EPSS
0.03% (percentil 8%)
CISA SSVC
Vetor CVSS
A solução principal para mitigar CVE-2024-58343 é atualizar o Vision Helpdesk para a versão 5.7.0 ou posterior, ou, no mínimo, para a versão 5.6.10. Esta atualização corrige a vulnerabilidade ao validar corretamente os dados serializados no cookie 'visclientid', evitando a leitura não autorizada de perfis de usuário. Além disso, recomenda-se revisar as políticas de segurança do cookie e considerar a implementação de medidas adicionais, como a limitação do tempo de vida dos cookies e a validação da entrada do usuário em todas as partes do sistema. É crucial aplicar esta atualização o mais rápido possível para proteger os dados dos usuários.
Actualice Vision Helpdesk a la versión 5.6.10 o superior para mitigar la vulnerabilidad. Esta actualización corrige la forma en que se manejan los datos serializados de las cookies, previniendo la lectura no autorizada de perfiles de usuario.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
A serialização de cookies é o processo de converter objetos complexos (como dados de usuário) em uma cadeia de texto que pode ser armazenada em um cookie. Neste caso, a vulnerabilidade reside na falta de validação destes dados serializados.
Se você estiver usando uma versão do Vision Helpdesk anterior à 5.7.0, você é vulnerável. Verifique a versão instalada na configuração do sistema.
Atualize imediatamente para a versão mais recente. Revise os logs do sistema em busca de atividades suspeitas e considere uma auditoria de segurança.
Se a atualização imediata não for possível, considere implementar medidas de segurança adicionais, como restringir o acesso ao cookie 'visclientid' e monitorar o tráfego de rede.
CVSS (Common Vulnerability Scoring System) é um padrão para avaliar a gravidade das vulnerabilidades de segurança. Uma pontuação de 4.3 indica um risco moderado.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.