Verint Verba 越权访问漏洞 (CVE-2018-17872)

关键信息摘要 漏洞概览 Advisory ID: SYSS-2018-024 Product: Collaboration Compliance and Quality Management Platform Manufacturer: Verint Verba Affected Versions: <= 9.1.1.5482 Tested Version: 9.1.1.5482 Vulnerability Type: Improper Access Control (CWE-284) Risk Level: Medium CVE Reference: CVE-2018-17872 漏洞详情 页面: "Group Configuration - Assign Users" 问题: 通过修改 HTML 源代码，可以启用原本被禁用的 Investigator 角色功能。 影响: 用户可以获取到四眼审查请求的权限。 解决方案 措施: 安装最新版本（由制造商发布的版本）。 时间线 2018-08-16: 漏洞被发现 2018-08-29: 制造商通知 2018-08-31: 解决方案发布 2018-10-02: 公开披露 发现者 Tobias Huppertz, SySS GmbH 相关链接 产品页面: Verba Collaboration Compliance and Quality Management Platform 更新说明: Verba 9.2 Release Notes 完整公告: SYSS Security Advisory SYSS-2018-024

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

Verint Verba 越权访问漏洞 (CVE-2018-17872)

目标达成感谢每一位支持者 — 我们达成了 100% 目标！