Suplantació a HaloITSM SAML XML Signature Wrapping (XSW)

ALERTES

13/08/2024

CVE-2024-6202

CRÍTIC (9,8)

CVSS3: 0,0

HaloITSM podria permetre que un atacant remot faci atacs de suplantació, causats per la vulnerabilitat SAML XML Signature Wrapping (XSW). En conèixer l’adreça de correu electrònic d’un usuari, un atacant podria explotar aquesta vulnerabilitat per suplantar usuaris arbitraris d’HaloITSM.

Sistemes Afectats

  • Halo Service Solutions HaloITSM 2.143.7

Remediació
No hi ha cap recurs disponible a partir del 5 d’agost del 2024.

Referències

  • https://haloitsm.com/guides/article/?kbid=2154