CVE-2022-31157

ALT: (7.5)

CVSS3: 6.5

Packback LTI 1.3 Tool Library podria permetre a un atacant remot saltar-se les restriccions de seguretat, pel fet que la funció utilitzada per a generar nonces aleatoris no era prou complexa des del punt de vista criptogràfic. Mitjançant tècniques d’atac de captura-repetició, un atacant podria explotar aquesta vulnerabilitat per a saltar-se les restriccions d’accés.

Sistemes Afectats

• Packback LTI 1.3 Tool Library 4.1.3

Remediació
Actualitzi a l’última versió de la biblioteca d’eines LTI 1.3 (5.0 o posterior), disponible en el repositori GIT de la biblioteca d’eines LTI 1.3.

Referències

• https://github.com/packbackbooks/lti-1-3-php-library/security/advisories/GHSA-768m-5w34-2xf5
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-31157