Vulnerabilidad en vectores no especificados en el control de acceso en acmailer y acmailer DB (CVE-2021-20617)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
14/01/2021
Última modificación:
12/07/2022
Descripción
Una vulnerabilidad de control de acceso inapropiado en acmailer versiones ver. 4.0.1 y anteriores, y acmailer DB versiones ver. 1.1.3 y anteriores, permiten a atacantes remotos ejecutar un comando arbitrario del Sistema Operativo y alcanzar un privilegio administrativo que puede resultar en la obtención de información confidencial en el servidor por medio de vectores no especificados
Impacto
Puntuación base 3.x
9.80
Gravedad 3.x
CRÍTICA
Puntuación base 2.0
10.00
Gravedad 2.0
ALTA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:acmailer:acmailer:*:*:*:*:*:*:*:* | 4.0.1 (incluyendo) | |
cpe:2.3:a:acmailer:acmailer_db:*:*:*:*:*:*:*:* | 1.1.3 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página