PT-2022-16553 · Snapt · Snapt Aria

Publicado

2022-03-21

Atualizado

2022-03-29

CVE-2022-24236

CVSS v2.0

3.5

Baixa

Vetor

AV:N/AC:M/Au:S/C:N/I:P/A:N

Nome do software vulnerável e versões afetadas

Snapt Aria versão 12.8

Descrição

O problema está relacionado a permissões inseguras, permitindo que invasores não autenticados enviem e-mails a partir de contas de usuários falsificadas.

Recomendações

Para o Snapt Aria versão 12.8, atualize para uma versão que corrija o problema de permissões inseguras, a fim de impedir que invasores não autenticados enviem e-mails a partir de contas de usuários falsificadas. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Incorrect Permission

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-732

Identificadores relacionados

CVE-2022-24236

Produtos afetados

Snapt Aria

PT-2022-16553 · Snapt · Snapt Aria

CVE-2022-24236

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 5