Vulnerabilidad en la función Item del componete Access Restriction en Cybozu Garoon (CVE-2019-5935)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
17/05/2019
Última modificación:
24/08/2020
Descripción
Cybozu Garoon 4.0.0 a 4.10.1 permite a los atacantes remotos autenticados eludir el Access Restriction para cambiar la información del usuario sin privilegios de acceso por medio de la función Item de la información de usuario.
Impacto
Puntuación base 3.x
4.30
Gravedad 3.x
MEDIA
Puntuación base 2.0
4.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:cybozu:garoon:*:*:*:*:*:*:*:* | 4.0.0 (incluyendo) | 4.10.1 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página