PT-2022-20109 · Proietti Tech Srl · Planet Time Enterprise

Publicado

2022-06-17

Atualizado

2022-06-28

CVE-2022-30422

CVSS v2.0

Crítica

Vetor

AV:N/AC:L/Au:N/C:C/I:C/A:C

Nome do software vulnerável e versões afetadas

Proietti Tech srl Planet Time Enterprise, versões 3.3.0.0 a 4.2.0.1

Descrição

A vulnerabilidade permite a execução remota de código por meio do parâmetro Viewstate.

Recomendações

Para as versões 3.3.0.0 a 4.2.0.1, considere restringir o acesso ao parâmetro Viewstate para minimizar o risco de exploração.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Using Hardcoded Credentials

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

CVE-2022-30422

Planet Time Enterprise