Suplantació a HaloITSM SAML XML Signature Wrapping (XSW)
13/08/2024
CVE-2024-6202
CRÍTIC (9,8)
CVSS3: 0,0
HaloITSM podria permetre que un atacant remot faci atacs de suplantació, causats per la vulnerabilitat SAML XML Signature Wrapping (XSW). En conèixer l’adreça de correu electrònic d’un usuari, un atacant podria explotar aquesta vulnerabilitat per suplantar usuaris arbitraris d’HaloITSM.
Sistemes Afectats
- Halo Service Solutions HaloITSM 2.143.7
Remediació
No hi ha cap recurs disponible a partir del 5 d’agost del 2024.
Referències
- https://haloitsm.com/guides/article/?kbid=2154