Vulnerabilidad en Tyler Technologies Court Case Management Plus (CVE-2023-6375)
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
30/11/2023
Última modificación:
06/12/2023
Descripción
Tyler Technologies Court Case Management Plus puede almacenar copias de seguridad en una ubicación a la que pueda acceder un atacante remoto no autenticado. Las copias de seguridad pueden contener información confidencial, como credenciales de bases de datos.
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:tylertech:court_case_management_plus:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://github.com/qwell/disorder-in-the-court/blob/main/README-TylerTechnologies.md
- https://techcrunch.com/2023/11/30/us-court-records-systems-vulnerabilities-exposed-sealed-documents/
- https://www.cisa.gov/news-events/alerts/2023/11/30/multiple-vulnerabilities-affecting-web-based-court-case-and-document-management-systems
- https://www.tylertech.com/solutions/courts-public-safety/courts-justice