CVE

Vulnerabilidad en OroCommerce (CVE-2023-32064)

Severidad:
MEDIA
Type:
CWE-284 Control de acceso incorrecto
Fecha de publicación:
28/11/2023
Última modificación:
01/12/2023

Descripción

Paquete OroCommerce con portal para clientes y funciones básicas de sitio web para visitantes no autenticados. Los usuarios del back-office pueden acceder a información sobre los menús del Cliente y del Usuario del Cliente, evitando las restricciones de seguridad de ACL debido a controles de seguridad insuficientes. Este problema se solucionó en las versiones 5.0.11 y 5.1.1.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:oroinc:orocommerce:*:*:*:*:*:*:*:* 4.2.0 (incluyendo) 4.2.8 (incluyendo)
cpe:2.3:a:oroinc:orocommerce:*:*:*:*:*:*:*:* 5.0.0 (incluyendo) 5.0.11 (excluyendo)
cpe:2.3:a:oroinc:orocommerce:*:*:*:*:*:*:*:* 5.1.0 (incluyendo) 5.1.1 (excluyendo)


Referencias a soluciones, herramientas e información

botón arriba