Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en el uso de Adler32 en OX Documents (CVE-2021-28093)

Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-326 Fortaleza de cifrado inadecuada
Fecha de publicación:
30/07/2021
Última modificación:
12/07/2022

Descripción

OX Documents versiones anteriores a 7.10.5-rev5, presenta un Control de Acceso Incorrecto de imágenes convertidas porque pueden ocurrir colisiones de hash, debido al uso de Adler32

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:open-xchange:open-xchange_documents:*:*:*:*:*:*:*:* 7.10.5 (excluyendo)
cpe:2.3:a:open-xchange:open-xchange_documents:7.10.5:-:*:*:*:*:*:*
cpe:2.3:a:open-xchange:open-xchange_documents:7.10.5:revision1:*:*:*:*:*:*
cpe:2.3:a:open-xchange:open-xchange_documents:7.10.5:revision2:*:*:*:*:*:*
cpe:2.3:a:open-xchange:open-xchange_documents:7.10.5:revision3:*:*:*:*:*:*
cpe:2.3:a:open-xchange:open-xchange_documents:7.10.5:revision4:*:*:*:*:*:*