SuiteCRM até 7.10.34/7.12.1 ZIP Archive UpgradeWizard Falsificação de Pedido Cross Site

CVSS Meta Temp scorePreço de exploração actual (≈)Nota de Interesse CTI
4.1$0-$5k0.00

Visão Geral

Uma vulnerabilidade foi encontrada em SuiteCRM até 7.10.34/7.12.1 e classificada como problemático. Afectado é a função UpgradeWizard do componente ZIP Archive Handler. A manipulação com uma entrada desconhecida leva a Falsificação de Pedido Cross Site. Usar a CWE para declarar o problema leva à CWE-352. O aconselhamento é partilhado para download em github.com. A vulnerabilidade é identificada como CVE-2021-41597. O ataque pode ser iniciado a partir da rede. Os detalhes técnicos estão disponíveis. Não há nenhuma exploração disponível. É declarado como não definido. Como 0 dia, o preço estimado do subsolo foi de cerca de $0-$5k. A actualização para a versão 7.10.35 e 7.12.2 é capaz de abordar esta questão. Recomenda-se a actualização do componente afectado. [Detalhes]

Actividades

Actividades

IOC - Indicator of Compromise (2)

These indicators of compromise highlight associated network ranges which are known to be part of research and attack activities.

IDIP rangeActorTipoAceitação
180.255.10.0/24APT28predictiveAlto
2xxx.xx.xxx.xxxxxxpredictiveAlto

Might our Artificial Intelligence support you?

Check our Alexa App!