PT-2015-5145 · Unit4 Polska · Unit4 Polska Teta Web

Lukasz Miedziński

Publicado

2015-09-16

Atualizado

2015-09-17

CVE-2015-1173

CVSS v2.0

7.5

Alta

Vetor

AV:N/AC:L/Au:N/C:P/I:P/A:P

Name of the Vulnerable Software and Affected Versions Unit4 Polska TETA Web (formerly TETA Galactica) version 22.62.3.4

Description The issue concerns improper access restriction to certain modules, specifically the Design Mode and Debug Logger mode modules. This allows remote attackers to gain privileges by utilizing crafted received parameters.

Recommendations For version 22.62.3.4, restrict access to the Design Mode and Debug Logger mode modules to prevent unauthorized privilege escalation. As a temporary workaround, consider disabling the Design Mode and Debug Logger mode modules until a proper fix is implemented.

Correção

Improper Access Control

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-284

Identificadores relacionados

CVE-2015-1173

Produtos afetados

Unit4 Polska Teta Web

PT-2015-5145 · Unit4 Polska · Unit4 Polska Teta Web

CVE-2015-1173

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 3