SuiteCRM do 7.10.34/7.12.1 ZIP Archive UpgradeWizard cross site request forgery

CVSS Wynik metatemperaturyExploit Aktualna Cena (≈)Wynik odsetkowy CTI
4.1$0-$5k0.00

Przegląd

W SuiteCRM do 7.10.34/7.12.1 została odkryta podatność. Dotknięta jest funkcja UpgradeWizard w komponencie ZIP Archive Handler. Dzięki manipulacji przy użyciu nieznanych danych wejściowych można doprowadzić do wystąpienia podatności cross site request forgery. Raport na temat podatności został udostępniony pod adresem github.com. Podatność ta posiada unikalny identyfikator CVE-2021-41597. Możliwe jest zdalne przeprowadzenie ataku. Techniczne szczegóły są znane. Uważa się go za nie określono. Aktualizacja do wersji 7.10.35 i 7.12.2 eliminuje tę podatność. Sugeruje się, że najlepszym zabezpieczeniem jest aktualizacja do najnowszej wersji. Potencjalne zabezpieczenie zostało opublikowane przed po ujawnieniu podatności. [Detale]

Zajęcia

Zajęcia

IOC - Indicator of Compromise (2)

These indicators of compromise highlight associated network ranges which are known to be part of research and attack activities.

IDIP rangeAktorRodzajPewność siebie
180.255.10.0/24APT28predictiveWysoki
2xxx.xx.xxx.xxxxxxpredictiveWysoki

Might our Artificial Intelligence support you?

Check our Alexa App!