PT-2020-18557 · Cybozu · Cybozu Garoon
Tanghaifeng
·
Publicado
2020-06-30
·
Atualizado
2021-07-21
·
CVE-2020-5583
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Cybozu Garoon, versões 4.0.0 a 5.0.1
Descrição
A vulnerabilidade permite que invasores remotos autenticados contornem as restrições de acesso e obtenham dados não autorizados do Multi-Report. Os vetores exatos utilizados para o contorno não foram especificados.
Recomendações
Para as versões 4.0.0 a 5.0.1, considere restringir o acesso aos dados do Multi-Report até que uma correção esteja disponível. Como solução temporária, limite a funcionalidade que permite que invasores remotos autenticados contornem as restrições de acesso. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Cybozu Garoon