CVE-2022-30602

MITJÀ: (5.4)

CVSS3: 4.7

Cybozu Garoon podria permetre a un atacant remot autenticat saltar-se les restriccions de seguretat, causades per una incorrecta validació de l’autorització. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per a alterar la informació dels arxius i/o eliminar els arxius del sistema.

Sistemes Afectats

• Cybozu Garoon 4.0.0
• Cybozu Garoon 5.9.1

Remediació
Consulti el lloc web de Cybozu per a obtenir informació sobre actualitzacions o solucions suggerides.

Referències

• http://jvn.jp/en/jp/JVN14077132/index.html
• https://cs.cybozu.co.jp/2022/007682.html
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-30602