CVE-2022-2259

MITJÀ: (4,3)

CVSS3: 3,8

Octopus Server podria permetre a un atacant remot autenticat obtenir informació delicada a causa d’un control d’accés inadequat. Mitjançant l’enviament d’una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per visualitzar Workerpools.

Sistemes Afectats

• Octopus Deploy Octopus Server 2019
• Octopus Deploy Octopus Server 2022.4
• Octopus Deploy Octopus Server 2020
• Octopus Deploy Octopus Server 2021
• Octopus Deploy Octopus Server 2022.3
• Octopus Deploy Octopus Server 2023.1
• Octopus Deploy Octopus Server 2023.2

Remediació
Consulteu Octopus Security Advisory amb data 04-2023 per obtenir informació sobre actualitzacions o solucions suggerides. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://advisories.octopus.com/post/2023/sa2023-04/
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-2259