Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en la interfaz de recursos humanos en COINS Construction Cloud (CVE-2021-45222)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-269 Gestión de privilegios incorrecta
Fecha de publicación:
24/01/2022
Última modificación:
18/10/2023

Descripción

Se ha detectado un problema en COINS Construction Cloud versión 11.12. Debido a fallos lógicos en la interfaz de recursos humanos, es vulnerable a una escalada de privilegios por parte del personal de recursos humanos

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:coins-global:coins_construction_cloud:11.12:*:*:*:*:*:*:*