Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Combodo iTop (CVE-2024-52002)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-352 Falsificación de petición en sitios cruzados (Cross-Site Request Forgery)
Fecha de publicación:
08/11/2024
Última modificación:
07/01/2025

Descripción

Combodo iTop es una herramienta de gestión de servicios de TI sencilla y basada en la Web. Varios endpoints de URL están sujetos a una vulnerabilidad de Cross-Site Request Forgery (CSRF). Consulte la GHSA vinculada para obtener la lista completa. Este problema se ha solucionado en la versión 3.2.0 y se recomienda a todos los usuarios que actualicen. No se conocen workarounds para esta vulnerabilidad.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:combodo:itop:*:*:*:*:*:*:*:* 3.2.0 (excluyendo)


Referencias a soluciones, herramientas e información