PT-2020-12708 · Cipplanner · Cipplanner Cipace
Publicado
2020-04-06
·
Atualizado
2021-07-21
·
CVE-2020-11592
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
CIPPlanner CIPAce versão 9.1 Build 2019092801
Descrição
Foi identificada uma falha que permite que um invasor não autenticado faça uma solicitação de API para recuperar as colunas de uma tabela específica no banco de dados CIP.
Recomendações
Para o CIPPlanner CIPAce versão 9.1 Build 2019092801, considere restringir o acesso ao endpoint da API que permite a recuperação de colunas da tabela até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Cipplanner Cipace