PT-2022-15635 · Ca · Ca Harvest Software Change Manager
Merten Nagel
·
Publicado
2022-02-04
·
Atualizado
2022-02-10
·
CVE-2022-22689
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
CA Harvest Software Change Manager versões 13.0.3, 13.0.4, 14.0.0 e 14.0.1
Descrição
O problema está relacionado à validação insuficiente de entradas na funcionalidade de exportação para CSV, o que pode permitir que um usuário com privilégios execute potencialmente código ou comandos arbitrários.
Recomendações
Para as versões 13.0.3, 13.0.4, 14.0.0 e 14.0.1, considere restringir o acesso à funcionalidade de exportação para CSV até que uma correção esteja disponível.
Como solução alternativa temporária, limite os privilégios dos usuários que têm acesso ao recurso de exportação para CSV para minimizar o risco de exploração.
Evite usar a funcionalidade de exportação para CSV com entradas não confiáveis até que o problema seja resolvido.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ca Harvest Software Change Manager