PT-2025-6704 · Zertificon · Z1 Securemail Z1 Certserver

Marc Mahlke

·

Publicado

2025-02-12

·

Atualizado

2025-02-13

·

CVE-2024-51122

CVSS v3.1

6.1

Média

VetorAV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
Nome do Software Vulnerável e Versões Afetadas Zertificon Z1 SecureMail Z1 CertServer versão 3.16.4-2516-debian12
Descrição A falha permite que um atacante remoto execute código arbitrário via os parâmetros ST, L, O, OU, CN. Isso permite ao atacante realizar ações não autorizadas no sistema afetado.
Recomendações Para o Zertificon Z1 SecureMail Z1 CertServer versão 3.16.4-2516-debian12, considere restringir o acesso aos parâmetros vulneráveis ST, L, O, OU, CN para minimizar o risco de exploração. Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

XSS

Code Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79CWE-94

Identificadores relacionados

CVE-2024-51122

Produtos afetados

Z1 Securemail Z1 Certserver