PT-2021-14079 · Acmailer+1 · Acmailer+1

Publicado

2021-01-14

Atualizado

2021-01-26

CVE-2021-20618

CVSS v2.0

Crítica

Vetor

AV:N/AC:L/Au:N/C:C/I:C/A:C

**Nome do software vulnerável e versões afetadas:

acmailer versões 4.0.2 e anteriores

acmailer DB versões 1.1.4 e anteriores

Descrição:

Uma falha de encadeamento de privilégios permite que invasores remotos contornem a autenticação e obtenham privilégios administrativos, o que pode resultar na obtenção de informações confidenciais do servidor por meio de vetores não especificados.

Recomendações:

Para as versões 4.0.2 e anteriores do acmailer, atualize para uma versão posterior à 4.0.2 para resolver o problema.

Para as versões 1.1.4 e anteriores do acmailer DB, atualize para uma versão posterior à 1.1.4 para resolver o problema.

Como solução temporária, considere restringir o acesso a informações confidenciais do servidor até que um patch esteja disponível.

Correção

Improper Privilege Management

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-269

Identificadores relacionados

CVE-2021-20618

Produtos afetados

Acmailer

Acmailer Db

PT-2021-14079 · Acmailer+1 · Acmailer+1

CVE-2021-20618

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 6