PT-2022-15991 · Sreminder · Reminder
Gabriel Campana
·
Publicado
2022-02-11
·
Atualizado
2023-06-27
·
CVE-2022-23433
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N |
Nome do software vulnerável e versões afetadas
Versões do Reminder anteriores à 12.3.01.3000
Versões do Reminder anteriores à 12.2.05.6000
Versões do Reminder anteriores à 11.6.08.6000
Descrição
O problema está relacionado a um controle de acesso inadequado no aplicativo Reminder, permitindo que invasores registrem lembretes ou executem atividades exportadas remotamente. Isso pode afetar potencialmente um grande número de dispositivos em todo o mundo, embora o número exato não tenha sido especificado.
Recomendações
Para versões anteriores à 12.3.01.3000, atualize para a versão 12.3.01.3000 ou posterior.
Para versões anteriores à 12.2.05.6000, atualize para a versão 12.2.05.6000 ou posterior.
Para versões anteriores à 11.6.08.6000, atualize para a versão 11.6.08.6000 ou posterior.
Correção
Improper Access Control
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Reminder