Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en vectores no especificados en el control de acceso en acmailer y acmailer DB (CVE-2021-20617)

Gravedad CVSS v3.1:
CRÍTICA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
14/01/2021
Última modificación:
12/07/2022

Descripción

Una vulnerabilidad de control de acceso inapropiado en acmailer versiones ver. 4.0.1 y anteriores, y acmailer DB versiones ver. 1.1.3 y anteriores, permiten a atacantes remotos ejecutar un comando arbitrario del Sistema Operativo y alcanzar un privilegio administrativo que puede resultar en la obtención de información confidencial en el servidor por medio de vectores no especificados

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:acmailer:acmailer:*:*:*:*:*:*:*:* 4.0.1 (incluyendo)
cpe:2.3:a:acmailer:acmailer_db:*:*:*:*:*:*:*:* 1.1.3 (incluyendo)