CVE-2022-30943

MITJÀ: (4.3)

CVSS3: 3.8

Cybozu Garoon podria permetre a un atacant remot autenticat obtenir informació sensible, causada per un control d’accés inadequat. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per aconseguir les dades de Bulletin, i utilitzar aquesta informació per llançar altres atacs contra el sistema afectat.

Sistemes Afectats

• Cybozu Garoon 4.0.0
• Cybozu Garoon 5.9.1

Remediació
Consulti el lloc web de Cybozu per a obtenir informació sobre actualitzacions o solucions suggerides.

Referències

• http://jvn.jp/en/jp/JVN14077132/index.html
• https://cs.cybozu.co.jp/2022/007682.html
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-30943