Vulnerabilidad en Exact Synergy Enterprise 267 (CVE-2022-45338)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-434
Subida sin restricciones de ficheros de tipos peligrosos
Fecha de publicación:
15/12/2022
Última modificación:
21/04/2025
Descripción
Una vulnerabilidad de carga de archivos arbitrarios en la función de carga de imágenes de perfil de Exact Synergy Enterprise 267 anterior a 267SP13 y Exact Synergy Enterprise 500 anterior a 500SP6 permite a los atacantes ejecutar código arbitrario a través de un archivo SVG diseñado.
Impacto
Puntuación base 3.x
7.80
Gravedad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:exactsoftware:exact_synergy:267:-:*:*:enterprise:*:*:* | ||
| cpe:2.3:a:exactsoftware:exact_synergy:267:sp1:*:*:enterprise:*:*:* | ||
| cpe:2.3:a:exactsoftware:exact_synergy:267:sp10:*:*:enterprise:*:*:* | ||
| cpe:2.3:a:exactsoftware:exact_synergy:267:sp11:*:*:enterprise:*:*:* | ||
| cpe:2.3:a:exactsoftware:exact_synergy:267:sp12:*:*:enterprise:*:*:* | ||
| cpe:2.3:a:exactsoftware:exact_synergy:267:sp2:*:*:enterprise:*:*:* | ||
| cpe:2.3:a:exactsoftware:exact_synergy:267:sp3:*:*:enterprise:*:*:* | ||
| cpe:2.3:a:exactsoftware:exact_synergy:267:sp4:*:*:enterprise:*:*:* | ||
| cpe:2.3:a:exactsoftware:exact_synergy:267:sp5:*:*:enterprise:*:*:* | ||
| cpe:2.3:a:exactsoftware:exact_synergy:267:sp6:*:*:enterprise:*:*:* | ||
| cpe:2.3:a:exactsoftware:exact_synergy:267:sp7:*:*:enterprise:*:*:* | ||
| cpe:2.3:a:exactsoftware:exact_synergy:267:sp8:*:*:enterprise:*:*:* | ||
| cpe:2.3:a:exactsoftware:exact_synergy:267:sp9:*:*:enterprise:*:*:* | ||
| cpe:2.3:a:exactsoftware:exact_synergy:500:-:*:*:enterprise:*:*:* | ||
| cpe:2.3:a:exactsoftware:exact_synergy:500:sp1:*:*:enterprise:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página