CVE-2023-3585

CRÍTIC: (9,1)

CVSS3: 7,9

Siren Investigate podria permetre a un atacant remot saltar-se les restriccions de seguretat causades per no invalidar les claus de sessió després del tancament de sessió de l’usuari. Mitjançant l’enviament d’una sol·licitud especialment dissenyada, l’atacant podria explotar aquesta vulnerabilitat per eludir les restriccions d’accés.

Sistemes Afectats

• Siren Siren Investigate 13.2.1

Remediació
Actualitzeu a l’última versió de Siren Investigate (13.2.2 o posterior), disponible al lloc web de Siren. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://docs.support.siren.io/siren-platform-user-guide/13.2/release-notes.html
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-35857