CVE-2022-2401

MITJÀ: (6.5)

CVSS3: 5.7

Mattermost Server podria permetre a un atacant remot autenticat obtenir informació sensible. En accedir directament a les API, un atacant podria aprofitar aquesta vulnerabilitat per aconseguir informació sensible i utilitzar-la per a llançar altres atacs contra el sistema afectat.

Sistemes Afectats

• Mattermost Mattermost Server 5.22.0
• Mattermost Mattermost Server 5.21.0
• Mattermost Mattermost Server 5.20.0
• Mattermost Mattermost Server 5.19.0
• Mattermost Mattermost Server 5.18.0
• Mattermost Mattermost Server 5.17.0
• Mattermost Mattermost Server 5.16.0
• Mattermost Mattermost Server 5.9.0
• Mattermost Mattermost Server 5.11.0
• Mattermost Mattermost Server 5.10.0
• Mattermost Mattermost Server 5.8.0
• Mattermost Mattermost Server 5.7.0
• Mattermost Mattermost Server 4.10
• Mattermost Mattermost Server 5.6.0
• Mattermost Mattermost Server 5.5.0

Remediació
Consulti el document MMSA-2022-00108 per a obtenir informació sobre actualitzacions o solucions suggerides.

Referències

• https://mattermost.com/security-updates/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-2401