PT-2021-20212 · Cleo · Cleo Lexicom

Stephen Breen

·

Publicado

2021-06-18

·

Atualizado

2022-07-12

·

CVE-2021-33577

CVSS v3.1

5.3

Média

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N
Nome do software vulnerável e versões afetadas
Cleo LexiCom versão 5.5.0.0
Descrição
Uma falha permite contornar a exigência de que o remetente de uma mensagem AS2 se identifique por meio da criptografia e assinatura da mensagem. Isso pode ser feito alterando o Content-Type da mensagem para text/plain.
Recomendações
Para o Cleo LexiCom versão 5.5.0.0, como solução temporária, considere restringir as alterações no Content-Type das mensagens AS2 para impedir a contornagem dos requisitos de identificação do remetente. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

Exploit

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Identificadores relacionados

CVE-2021-33577

Produtos afetados

Cleo Lexicom