CVE-2022-29512

MITJÀ: (4.3)

CVSS3: 3.8

Cybozu Garoon podria permetre a un atacant remot autenticat obtenir informació sensible, causada per un control d’accés inadequat. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per aconseguir informació sensible en múltiples aplicacions, i utilitzar aquesta informació per llançar més atacs contra el sistema afectat.

Sistemes Afectats

• Cybozu Garoon 4.0.0
• Cybozu Garoon 5.9.1

Remediació
Consulti el lloc web de Cybozu per a obtenir informació sobre actualitzacions o solucions suggerides.

Referències

• http://jvn.jp/en/jp/JVN14077132/index.html
• https://cs.cybozu.co.jp/2022/007682.html
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-29512