PT-2021-23545 · Business Dna Solutions Gmbh · Topease Platform
Publicado
2021-11-30
·
Atualizado
2021-11-30
·
CVE-2021-42121
CVSS v3.1
4.3
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:L |
Nome do software vulnerável e versões afetadas
Versões anteriores à 7.1.28 da plataforma TopEase da Business-DNA Solutions GmbH
Descrição
O problema está relacionado à validação insuficiente de entradas em aplicativos web na plataforma TopEase, afetando especificamente os atributos de data dos objetos. Isso permite que um invasor remoto autenticado, com privilégios de modificação de objetos, insira um formato inesperado nos campos de data. Como resultado, a página do objeto que contém o campo de data pode ser danificada.
Recomendações
Para versões anteriores à 7.1.28, atualize para a versão 7.1.28 ou posterior para resolver o problema.
Correção
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Topease Platform