PT-2024-12190 · Open Xchange · Open-Xchange Appsuite
Publicado
2024-01-08
·
Atualizado
2024-01-22
·
CVE-2023-29051
CVSS v3.1
8.1
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N |
Nome do software vulnerável e versões afetadas
Open-Xchange App Suite (versões afetadas não especificadas)
Descrição
Modelos OXMF definidos pelo usuário podiam ser usados para acessar uma parte limitada da API Java interna do OX App Suite. A opção existente para desativar o recurso por padrão não era eficaz neste caso. Usuários não autorizados podiam descobrir e modificar o estado da aplicação, incluindo objetos relacionados a outros usuários e contextos. Não se tem conhecimento de exploits disponíveis publicamente.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Improper Access Control
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Open-Xchange Appsuite