PT-2021-14091 · Cybozu · Cybozu Office

Shuichi Uruma

Publicado

2021-03-18

Atualizado

2021-03-23

CVE-2021-20630

CVSS v3.1

4.3

Média

Vetor

AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N

**Nome do software vulnerável e versões afetadas:

Cybozu Office, versões 10.0.0 a 10.8.4

Descrição:

O problema está relacionado a um controle de acesso inadequado no Phone Messages, permitindo que invasores autenticados contornem as restrições de acesso e obtenham dados por meio de vetores não especificados.

Recomendações:

Para as versões 10.0.0 a 10.8.4 do Cybozu Office, atualize para uma versão que contenha uma correção para este problema.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2021-20630

Produtos afetados

Cybozu Office

PT-2021-14091 · Cybozu · Cybozu Office

CVE-2021-20630

Identificadores relacionados

Produtos afetados

Referências · 7