PT-2022-21386 · Cybozu · Cybozu Office
Yuji Tounai
·
Publicado
2022-08-18
·
Atualizado
2023-08-08
·
CVE-2022-32583
CVSS v3.1
4.3
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N |
Nome do software vulnerável e versões afetadas
Cybozu Office, versões 10.0.0 a 10.8.5
Descrição
A vulnerabilidade permite que um invasor remoto autenticado contorne as restrições operacionais do componente Scheduler do Cybozu Office, possibilitando-lhe alterar dados do Scheduler por meio de vetores não especificados.
Recomendações
Para as versões 10.0.0 a 10.8.5 do Cybozu Office, atualize para uma versão que contenha uma correção para este problema, a fim de impedir alterações não autorizadas nos dados do componente Scheduler.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Cybozu Office