Vulnerabilidad en encabezados HTTP long en kopano-ical en Kopano Groupware Core (CVE-2021-28994)
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
31/03/2021
Última modificación:
12/07/2022
Descripción
kopano-ical (anteriormente zarafa-ical) en Kopano Groupware Core versión hasta 8.7.16, 9.x hasta 9.1.0, 10.x hasta 10.0.7, y 11.xa hasta11.0.1 y Zarafa 6.30.x hasta 7.2.x, permite el agotamiento de la memoria a través de encabezados HTTP largos.
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:kopano:groupware_core:*:*:*:*:*:*:*:* | 8.7.16 (incluyendo) | |
| cpe:2.3:a:kopano:groupware_core:*:*:*:*:*:*:*:* | 9.0.0 (incluyendo) | 9.1.0 (incluyendo) |
| cpe:2.3:a:kopano:groupware_core:*:*:*:*:*:*:*:* | 10.0.0 (incluyendo) | 10.0.7 (incluyendo) |
| cpe:2.3:a:kopano:groupware_core:*:*:*:*:*:*:*:* | 11.0.0 (incluyendo) | 11.0.1 (incluyendo) |
| cpe:2.3:a:zarafa:zarafa:*:*:*:*:*:*:*:* | 6.30.0 (incluyendo) | 7.2.6 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página