PT-2022-12308 · Coins · Coins Construction Cloud
Jürgen Zöller
·
Publicado
2022-01-24
·
Atualizado
2023-10-18
·
CVE-2021-45223
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
COINS Construction Cloud versão 11.12
Descrição
O problema está relacionado à neutralização insuficiente de entradas, tornando o sistema vulnerável a ataques de negação de serviço por meio de travamentos forçados do servidor.
Recomendações
Para o COINS Construction Cloud versão 11.12, considere implementar validação e neutralização adequadas de entradas para evitar travamentos forçados do servidor. Como solução temporária, restrinja o acesso a entradas confidenciais que possam causar travamentos do servidor até que uma correção esteja disponível.
Exploit
Correção
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Coins Construction Cloud