PT-2021-19602 · Annex Cloud · Annex Cloud Loyalty Experience Platform

Guillermo Alvarez

·

Publicado

2021-06-10

·

Atualizado

2022-07-12

·

CVE-2021-31928

CVSS v2.0

9.0

Alta

VetorAV:N/AC:L/Au:S/C:C/I:C/A:C
**Nome do software vulnerável e versões afetadas:
Versões da Annex Cloud Loyalty Experience Platform anteriores à 2021.1.0.2
Descrição:
A vulnerabilidade permite que qualquer invasor autenticado eleve seus privilégios para superadministrador.
Recomendações:
Para versões anteriores à 2021.1.0.2, atualize para a versão 2021.1.0.2 ou posterior para resolver o problema.

Exploit

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Identificadores relacionados

CVE-2021-31928

Produtos afetados

Annex Cloud Loyalty Experience Platform