Vulnerabilidad en DropBox Sign (CVE-2024-52270)

Gravedad CVSS v4.0:

ALTA

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

05/12/2024

Última modificación:

05/12/2024

Descripción

La vulnerabilidad de representación errónea de información crítica en la interfaz de usuario (IU) en DropBox Sign (HelloSign) permite la suplantación de contenido. La versión mostrada no muestra la versión aplanada de la capa, una vez descargada. Si se imprime (por ejemplo, a través de Google Chrome -&gt; Examinar la vista previa de impresión): solo se mostrará la vulnerabilidad, no se aplanarán todas las capas. Este problema afecta a DropBox Sign (HelloSign): hasta el 4 de diciembre de 2024.

Impacto

Vector 4.0

CVSS:4.0/AV:L/AC:L/AT:N/PR:N/UI:P/VC:N/VI:H/VA:N/SC:N/SI:H/SA:N/AU:Y/U:Red CVSS v4.0 Severidad y Métricas:

Puntuación base: 8.20 ALTA
Vector: CVSS:4.0/AV:L/AC:L/AT:N/PR:N/UI:P/VC:N/VI:H/VA:N/SC:N/SI:H/SA:N/AU:Y/U:Red

Vector de acceso (AV): Local
Complejidad de acceso (AC): Bajo
Attack Requirements (AT): Ninguno
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Passsive
Confidentiality (VC): Ninguno
Integrity (VI): Alto
Availability (VA): Ninguno
Confidentiality (SC): Ninguno
Integrity (SI): Alto
Availability (SA): Ninguno
Automatable (AU): Si
Provider Urgency (U): Rojo

Puntuación base 4.0

8.20

Gravedad 4.0

ALTA

Vulnerabilidad en DropBox Sign (CVE-2024-52270)

Descripción

Impacto

Referencias a soluciones, herramientas e información