PT-2023-25104 · Atos · Atos Unify Openscape 4000 Assistant+1

Publicado

2023-06-12

Atualizado

2023-06-20

CVE-2023-35032

CVSS v3.1

8.8

Alta

Vetor

AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Name of the Vulnerable Software and Affected Versions Atos Unify OpenScape 4000 Assistant versions prior to V10 R1.42.0 and prior to V10 R1.34.8 Atos Unify OpenScape 4000 Manager versions prior to V10 R1.42.0 and prior to V10 R1.34.8

Description The issue allows command injection by authenticated users.

Recommendations For Atos Unify OpenScape 4000 Assistant versions prior to V10 R1.42.0 and prior to V10 R1.34.8, update to version V10 R1.42.0 or V10 R1.34.8. For Atos Unify OpenScape 4000 Manager versions prior to V10 R1.42.0 and prior to V10 R1.34.8, update to version V10 R1.42.0 or V10 R1.34.8.

Correção

Command Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-77

Identificadores relacionados

CVE-2023-35032

Produtos afetados

Atos Unify Openscape 4000 Assistant

Atos Unify Openscape 4000 Manager

PT-2023-25104 · Atos · Atos Unify Openscape 4000 Assistant+1

CVE-2023-35032

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 6