Vulnerabilidad de encadenamiento de privilegios en acmailer

vulnerabilidad

Vulnerabilidad de encadenamiento de privilegios en acmailer ver. 4.0.2 y anteriores, y acmailer DB ver. 1.1.4 y anteriores permiten a los atacantes remotos eludir la autenticación y obtener un privilegio administrativo que puede resultar en la obtención de información confidencial en el servidor a través de vectores no especificados.

Productos afectados

CVE ‑ 2021‑20617: acmailer ver. 4.0.1 y anteriores, acmailer DB ver. 1.1.3 y anteriores

CVE ‑ 2021‑20618: acmailer ver. 4.0.2 y anteriores, acmailer DB ver. 1.1.4 y anteriores

Un correo electrónico proporcionado por Seeds Co., Ltd. contiene varias vulnerabilidades que se enumeran a continuación.

Control de acceso inadecuado ( CWE-284 ) - CVE-2021-20617

CVSS v3 CVSS: 3.0 / AV: N / AC: L / PR: N / UI: N / S: U / C: H / I: H / A: H Puntuación base: 9,8

CVSS v2 AV: N / AC: L / Au: N / C: P / I: P / A: P Puntuación base: 7.5

Encadenamiento de privilegios ( CWE-268 ) - CVE-2021-20618

CVSS v3 CVSS: 3.0 / AV: N / AC: L / PR: N / UI: N / S: U / C: H / I: H / A: H Puntuación base: 9,8

CVSS v2 AV: N / AC: L / Au: N / C: P / I: P / A: P Puntuación base: 7.5

Impacto

Un atacante remoto puede ejecutar un comando arbitrario del sistema operativo / obtener privilegios administrativos y, como resultado, se puede obtener información confidencial en el servidor - CVE-2021-20617

Un atacante remoto puede obtener privilegios administrativos y, como resultado, se puede obtener información confidencial en el servidor - CVE-2021-20618

Solución: Actualice el software

Actualice el software a la última versión de acuerdo con la información proporcionada por el desarrollador.

Según el desarrollador, estas vulnerabilidades ya se han abordado en las siguientes versiones.

acmailer ver. 4.0.3 o posterior

acmailer DB ver. 1.1.5 o posterior

Referencias:

https://jvn.jp/en/jp/JVN35906450/

https://www.acmailer.jp/info/de.cgi?id=101

Gracias por visitar este sitio, espero que te haya gustado y vuelvas proximamente, compartela en las redes sociales, gracias

Compartir en Facebook Compartir en twitter

Semrush sigue a tu competencia

Fecha actualización el 2021-01-15. Fecha publicación el 2021-01-15. Categoría: vulnerabilidad Autor: Oscar olg Mapa del sitio Fuente: NIST