Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en el endpoint /core/table/query en Delta RM (CVE-2021-44840)

Gravedad CVSS v3.1:
BAJA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
18/01/2022
Última modificación:
12/07/2022

Descripción

Se ha detectado un problema en Delta RM versión 1.2. Usando una cuenta con privilegios, es posible editar, crear y eliminar etiquetas de riesgo, como las de criticidad e indicación de prioridad. Al usar el endpoint /core/table/query, y usando una petición POST e indicando la etiqueta afectada con el parámetro tableUid y la operación con datas[query], es posible editar, crear y eliminar las siguientes etiquetas: Priority Indication, Quality Evaluation, Progress Margin and Priority. Además, también es posible exportar las etiquetas de criticidad con un usuario no privilegiado

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:deltarm:delta_rm:1.2:*:*:*:*:*:*:*