Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en la funcionalidad Form en Zammad (CVE-2021-42090)

Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-502 Deserialización de datos no confiables
Fecha de publicación:
07/10/2021
Última modificación:
14/10/2021

Descripción

Se ha detectado un problema en Zammad versiones anteriores a 4.1.1. La funcionalidad Form permite una ejecución de código remota porque la deserialización es manejada inapropiadamente

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:zammad:zammad:*:*:*:*:*:*:*:* 4.1.1 (excluyendo)


Referencias a soluciones, herramientas e información