Plataforma
windows
Componente
foxit-esign
Corrigido em
2026.0.1
A vulnerabilidade CVE-2026-4947 é uma falha de Insecure Direct Object Reference (IDOR) no Foxit eSign. Ela permite que um atacante acesse ou modifique recursos não autorizados manipulando identificadores de objetos fornecidos pelo usuário, comprometendo a integridade dos documentos. Afeta versões anteriores a 2026-03-26. Foi corrigida na versão 2026-03-26.
A CVE-2026-4947 expõe uma vulnerabilidade de Referência Direta a Objeto Inseguro (IDOR) no processo de aceitação de convites de assinatura do Foxit eSign. Em determinadas condições, um atacante pode acessar ou modificar recursos não autorizados manipulando identificadores de objeto fornecidos pelo usuário. Isso pode levar à falsificação de assinaturas e comprometer a integridade e a autenticidade dos documentos em processo de assinatura. A vulnerabilidade é classificada como 7.1 na escala CVSS, indicando um risco moderadamente alto. Afeta especificamente na1.foxitesign.foxit.com e foi corrigida em 26 de março de 2026. A causa raiz é a validação de autorização insuficiente em recursos referenciados.
A exploração desta vulnerabilidade IDOR requer que um atacante tenha conhecimento dos identificadores de objeto internos usados no processo de aceitação de convites de assinatura. Isso pode ser alcançado por meio da observação de solicitações de rede ou engenharia reversa do aplicativo. Uma vez que um identificador de objeto válido é conhecido, o atacante pode manipulá-lo para acessar recursos que não estão autorizados a acessar, como documentos de assinatura pertencentes a outros usuários. A falta de validação de autorização robusta permite esse tipo de manipulação. O sucesso da exploração depende da capacidade do atacante de contornar os controles de acesso existentes e obter acesso não autorizado aos recursos de assinatura.
Status do Exploit
EPSS
0.03% (percentil 9%)
CISA SSVC
Vetor CVSS
Para mitigar o risco associado à CVE-2026-4947, é altamente recomendável atualizar para a versão mais recente do Foxit eSign, que inclui a correção de segurança. Esta atualização aborda a validação de autorização insuficiente que permitiu a manipulação de identificadores de objeto. Além disso, revise e fortaleça as políticas de controle de acesso para garantir que apenas usuários autorizados possam acessar os recursos de assinatura. Monitorar os logs de auditoria em busca de atividades suspeitas relacionadas à aceitação de convites de assinatura também é uma prática recomendada. O patch foi lançado em 26 de março de 2026, portanto, aplicar a atualização o mais rápido possível é crucial para proteger contra possíveis ataques.
Actualice a la versión 2026-03-26 o posterior de Foxit eSign. Esta versión corrige la vulnerabilidad IDOR que podría permitir la falsificación de firmas. Consulte el boletín de seguridad de Foxit para obtener más detalles e instrucciones de actualización.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
Uma vulnerabilidade IDOR (Insecure Direct Object Reference) ocorre quando um aplicativo usa identificadores de objeto internos (como IDs de banco de dados) em URLs ou solicitações sem validação adequada, permitindo que atacantes acessem recursos não autorizados.
Esta vulnerabilidade pode permitir que um atacante falsifique assinaturas ou acesse documentos que não estão autorizados a visualizar, comprometendo a integridade e a confidencialidade dos dados.
Atualize para a versão mais recente do Foxit eSign o mais rápido possível para aplicar a correção de segurança. Revise suas políticas de controle de acesso e monitore os logs de auditoria.
Monitore seus logs de auditoria em busca de acesso não autorizado a documentos de assinatura ou atividades suspeitas relacionadas à aceitação de convites de assinatura.
Você pode encontrar mais informações sobre CVE-2026-4947 em bancos de dados de vulnerabilidades, como o National Vulnerability Database (NVD) ou nos avisos de segurança da Foxit.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.