CVE-2022-2408

MITJÀ: (4.3)

CVSS3: 3.8

Mattermost Server podria permetre a un atacant remot autenticat obtenir informació sensible, causat per un defecte en la funció de compte de convidat. Un atacant podria aprofitar aquesta vulnerabilitat per aconseguir una llista de tots els canals públics i utilitzar aquesta informació per a llançar més atacs contra el sistema afectat.

Sistemes Afectats

• Mattermost Mattermost Server 2.2.0
• Mattermost Mattermost Server 3.0.0
• Mattermost Mattermost Server 3.0.2
• Mattermost Mattermost Server 3.1.0
• Mattermost Mattermost Server 3.2.0
• Mattermost Mattermost Server 3.3.0
• Mattermost Mattermost Server 3.5.0
• Mattermost Mattermost Server 1.2.0
• Mattermost Mattermost Server 2.1.0
• Mattermost Mattermost Server 2.0.0
• Mattermost Mattermost Server 4.0.4
• Mattermost Mattermost Server 4.1.0
• Mattermost Mattermost Server 4.2.0
• Mattermost Mattermost Server 4.1.1

Remediació
Consulti el document MMSA-2022-00110 per a obtenir informació sobre actualitzacions o solucions suggerides.

Referències

• https://mattermost.com/security-updates/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-2408