CVE-2023-5921

ALT: (7,1)

CVSS3: 6,2

DECE Software Geodi podria permetre a un atacant local evitar les restriccions de seguretat, causades per l’aplicació inadequada de la vulnerabilitat en el comportament del flux de treball. Mitjançant l’enviament d’una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per realitzar una derivació de la funcionalitat.

Sistemes Afectats

• DECE Software Geodi

Remediació
Actualitzeu a la darrera versió de DECE Software Geodi (8.0.0.27396 o posterior), disponible al lloc web DECE. Vegeu-ne les Referències.

Referències

• Geodi
• We Protect Your Data
• Improper Enforcement of Behavioral Workflow vulnerability in DECE Software Geodi allows Functionality Bypass.