CVE-2023-37287

CRÍTIC: (9,1)

CVSS3: 7,9

SmartSoft Smartbpm.net podria permetre a un atacant remot saltar-se les restriccions de seguretat, causades per l’ús d’una clau d’autenticació codificada. Mitjançant l’enviament d’una sol·licitud especialment dissenyada, l’atacant podria explotar aquesta vulnerabilitat per accedir al sistema amb privilegis d’usuari normal per llegir dades de l’aplicació i executar processos d’enviament i aprovació.

Sistemes Afectats

• SmartSoft SmartBPM.NET 6.70

Remediació
Actualitzeu a l’última versió de Smartbpm.net, disponible al lloc web de SmartSoft. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://www.twcert.org.tw/tw/cp-132-7222-cdfd0-1.html
• https://www.smartsoft.com.tw/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-37287