MĂșltiples vulnerabilidades en HelpDezk Community
Jue, 20/07/2023 – 11:39
Jue, 20/07/2023 – 11:39
Recursos Afectados
HelpDezk Community, versiĂłn 1.1.10.
DescripciĂłn
INCIBE ha coordinado la publicaciĂłn de 2 vulnerabilidades en HelpDezk Community, un software para la gestiĂłn de solicitudes e incidencias, que han sido descubiertas por David UtĂłn Amaya (m3n0sd0n4ld).
A estas vulnerabilidades se les han asignado los siguientes cĂłdigos:
- CVE-2023-3037:
- PuntuaciĂłn base CVSS v3.1: 8,6.
- CĂĄlculo del CVSS: AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:L.
- Tipo de vulnerabilidad: CWE-285: autorizaciĂłn indebida.
- CVE-2023-3039:
- PuntuaciĂłn base CVSS v3.1: 9,8.
- CĂĄlculo del CVSS: AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H.
- Tipo de vulnerabilidad: CWE-89: inyecciĂłn SQL.
5 – CrĂtica
SoluciĂłn
No hay soluciĂłn identificada por el momento.
Detalle
- CVE-2023-3037: vulnerabilidad de autorizaciĂłn indebida en HelpDezk Community que afecta a la versiĂłn 1.1.10. Esta vulnerabilidad podrĂa permitir que un atacante remoto acceda a la plataforma sin autenticaciĂłn y recupere datos personales a travĂ©s del parĂĄmetro jsonGrid.
- CVE-2023-3039: vulnerabilidad de inyecciĂłn SQL en HelpDezk Community que afecta a la versiĂłn 1.1.10. Esta vulnerabilidad podrĂa permitir a un atacante remoto enviar una consulta SQL especialmente diseñada al parĂĄmetro rows de la ruta jsonGrid y extraer toda la informaciĂłn almacenada en la aplicaciĂłn.
Listado de referencias
Etiquetas
Ir a la fuente
Author:
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.