PT-2020-13629 · Rconfig · Rconfig

Guly

Publicado

2020-11-13

Atualizado

2021-07-21

CVE-2020-13638

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

Versões 3.9.x a 3.9.6 do rConfig

Descrição

O problema está relacionado a uma falha de autenticação no arquivo lib/crud/userprocess.php, o que pode levar à criação de contas de administrador.

Recomendações

Para as versões 3.9.x a 3.9.6, atualize para a versão 3.9.7 para resolver o problema.

Exploit

Correção

Improper Privilege Management

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

CVE-2020-13638

Rconfig