CVE-2023-39699

MITJÀ: (5,3)

CVSS3: 4,7

IceWarp Icearp podria permetre a un atacant remot incloure arxius arbitraris. Un atacant remot podria enviar una petició URL especialment dissenyada al paràmetre style per especificar un arxiu maliciós del sistema local, la qual cosa podria permetre a l’atacant obtenir informació sensible o executar codi arbitrari al servidor Web vulnerable. Nota: Per explotar aquesta vulnerabilitat i executar codi arbitrari utilitzant un arxiu local, l’atacant hauria de carregar primer un arxiu maliciós o injectar ordres arbitràries en un arxiu existent.

Sistemes Afectats

• IceWarp IceWarp WebMail 11.4.5.0

Remediació
No hi ha recursos disponibles amb data 20 de juliol del 2021.

Referències

• https://drive.google.com/file/d/1NkqL4ySJApyPy8B-zDC7vE-QMBQAu8OU/edit
• https://www.icewarp.com/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-39699