Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Zammad (CVE-2023-50455)

Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
10/12/2023
Última modificación:
13/12/2023

Descripción

Se descubrió un problema en Zammad antes de la versión 6.2.0. Debido a la falta de limitación de velocidad en la función "verificación de dirección de correo electrónico", un atacante podría enviar muchas solicitudes a una dirección conocida para provocar una denegación de servicio (generación de muchos correos electrónicos, que también enviarían spam a la víctima).

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:zammad:zammad:6.1.0:-:*:*:*:*:*:*
cpe:2.3:a:zammad:zammad:6.1.0:alpha:*:*:*:*:*:*
cpe:2.3:a:zammad:zammad:6.2.0:alpha:*:*:*:*:*:*


Referencias a soluciones, herramientas e información