CVE

Vulnerabilidad en OroCalendarBundle (CVE-2023-32063)

Severidad:
MEDIA
Type:
CWE-284 Control de acceso incorrecto
Fecha de publicación:
28/11/2023
Última modificación:
01/12/2023

Descripción

OroCalendarBundle habilita una función de Calendario y funciones relacionadas en aplicaciones Oro. Los usuarios del back-office pueden acceder a la información de cualquier evento de llamada, evitando las restricciones de seguridad de ACL debido a controles de seguridad insuficientes. Este problema se solucionó en las versiones 5.0.4 y 5.1.1.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:oroinc:client_relationship_management:*:*:*:*:*:*:*:* 4.2.0 (incluyendo) 4.2.5 (incluyendo)
cpe:2.3:a:oroinc:client_relationship_management:*:*:*:*:*:*:*:* 5.0.0 (incluyendo) 5.0.4 (excluyendo)
cpe:2.3:a:oroinc:client_relationship_management:*:*:*:*:*:*:*:* 5.1.0 (incluyendo) 5.1.1 (excluyendo)


botón arriba