JAMF Casper Suite cross-site request forgery sérülékenység

CH azonosító

CH-7642

Angol cím

JAMF Casper Suite Cross-Site Request Forgery Vulnerability

Felfedezés dátuma

2012.09.25.

Súlyosság

Alacsony

Érintett rendszerek

Casper Suite
JAMF Software

Érintett verziók

JAMF Casper Suite 8.x

Összefoglaló

A JAMF Casper Suite egy sérülékenységét jelentették, amit kihasználva a támadók cross-site request forgery (XSRF/CSRF) támadásokat indíthatnak.

Leírás

Az alkalmazás lehetővé teszi a felhasználóknak bizonyos műveletek elvégzését HTTP kérések segítségével anélkül, hogy ellenőrizné azok érvényességét. Ezt kihasználva meg lehet változtatni az adminisztrátor felhasználó jelszavát vagy új adminisztrátor felhasználót lehet felvenni, ha egy bejelentkezett adminisztrátor meglátogat egy speciálisan összeállított weboldalt.

A sérülékenységet a 8.6 és korábbi kiadásokban jelentették.

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
CVE-2024-29944 – Mozilla Firefox ESR sérülékenysége
CVE-2024-29943 – Mozilla Firefox sérülékenysége
CVE-2024-28916 – Xbox Gaming Services sérülékenysége
CVE-2023-46808 – Ivanti Neurons for ITSM sérülékenysége
CVE-2024-2169 – UDP sérülékenysége
CVE-2023-41724 – Ivanti Standalone Sentry sérülékenysége
CVE-2024-27957 – Pie Register sérülékenysége
CVE-2024-25153 – Fortra FileCatalyst sérülékenysége
CVE-2024-21407 – Windows Hyper-V sérülékenysége
CVE-2024-21390 – Microsoft Authenticator sérülékenysége
Tovább a sérülékenységekhez »