Validación de entrada inadecuada en Newsletter Software SuperMailer

Fecha de publicación 29/11/2023
Importancia
2 - Baja
Recursos Afectados
  • Newsletter Software SuperMailer, versión 11.20.0.2204.
Descripción

INCIBE ha coordinado la publicación de una vulnerabilidad que afecta al software Newsletter SuperMailer de Mikro Boeer Softwareentwicklungen, en su versión 3.27.0.0, la cual ha sido descubierta por Rafael Pedrero.

A esta vulnerabilidad se le ha asignado el siguiente código, puntuación base CVSS v3.1, vector del CVSS y el tipo de vulnerabilidad CWE:

  • CVE-2023-6381: CVSS v3.1: 3.3 | CVSS: AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:L | CWE-20.
Solución

No hay solución reportada por el momento.

Detalle
  • CVE-2023-6381: vulnerabilidad de validación de entrada inadecuada en Newsletter Software SuperMailer que afecta a la versión 11.20.0.2204. Un atacante podría explotar esta vulnerabilidad enviando a un usuario un archivo de configuración malicioso (archivo con extensión SMB) a través de un enlace o archivo adjunto de correo electrónico y persuadir al mismo para que abra el archivo con el software afectado en el sistema local. Un exploit exitoso podría permitir al atacante bloquear la aplicación al intentar cargar el archivo malicioso.