PT-2020-18587 · Pkobo · Calendar02+7
K
·
Publicado
2020-08-04
·
Atualizado
2020-08-06
·
CVE-2020-5616
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Calendar01 versão 1.0.0
Calendar02 versão 1.0.0
PKOBO-News01 versões 1.0.3 e anteriores
PKOBO-vote01 versões 1.0.1 e anteriores
Telop01 versão 1.0.0
Gallery01 versões 1.0.3 e anteriores
CalendarForm01 versões 1.0.3 e anteriores
Link01 versão 1.0.0
Descrição
A vulnerabilidade permite que invasores remotos contornem a autenticação e façam login no produto com privilégios administrativos. Os vetores exatos utilizados para o ataque não foram especificados.
Recomendações
Para o Calendar01 versão 1.0.0, atualize para uma versão que corrija a vulnerabilidade de contorno de autenticação.
Para o Calendar02 versão 1.0.0, atualize para uma versão que corrija a vulnerabilidade de contorno de autenticação.
Para o PKOBO-News01 versões 1.0.3 e anteriores, atualize para uma versão posterior à 1.0.3.
Para as versões 1.0.1 e anteriores do PKOBO-vote01, atualize para uma versão posterior à 1.0.1.
Para a versão 1.0.0 do Telop01, atualize para uma versão que corrija o problema de contorno de autenticação.
Para as versões 1.0.3 e anteriores do Gallery01, atualize para uma versão posterior à 1.0.3.
Para as versões 1.0.3 e anteriores do CalendarForm01, atualize para uma versão posterior à 1.0.3.
Para a versão 1.0.0 do Link01, atualize para uma versão que corrija o problema de contorno da autenticação.
Correção
Improper Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Calendar01
Calendar02
Calendarform01
Gallery01
Link01
Pkobo-News01
Pkobo-Vote01
Telop01