CVE-2023-28936

MITJÀ: (5,3)

CVSS3: 4,6

Apache OpenMeetings podria permetre a un atacant remot obtenir informació sensible a causa d’una comprovació insuficient del hash de les invitacions. Mitjançant l’enviament d’una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per accedir a un enregistrament/sala arbitrària, i utilitzar aquesta informació per llançar altres atacs contra el sistema afectat.

Sistemes Afectats

• Apache OpenMeetings 2.0.0
• Apache OpenMeetings 7.0.0

Remediació
Actualitzeu a l’última versió d’Apache OpenMeetings (7.1.0 o posterior), disponible en el lloc web d’Apache. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://seclists.org/oss-sec/2023/q2/149
• https://openmeetings.apache.org/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-28936