Argitalpen data: 2022/03/14

Garrantzia:Altua

Kaltetutako baliabideak:

Syltek, 10.22.00 baino lehenagoko bertsioak.

Azalpena:

INCIBEk Syltek aplikazioak duen ahultasun bati buruzko argitalpena koordinatu du, INCIBE-2022-0648 barne kodearekin, Enrique Benvenutto Navarrok aurkitua.

Ahultasun honi CVE-2021-4031 kodea esleitu zaio. CVSS v3.1-en 7,5ko oinarrizko puntuazioa kalkulatu zaio, eta CVSSren kalkulua honakoa da: AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N.

Konponbidea:

Ahultasun hau 10.22.00 bertsioan konpondu du Playtomic-en ekipoak, 2021/12/02an argitaratua.

Xehetasuna:

Syltek aplikazioak, 10.22.00 baino lehenagoko bertsioetan, ez du modu zuzenean baliozkotzen produktuaren IDak ordainketa modu baliagarri bat lotua baldin badu.

Hori baliatuz erasotzaile batek ordainketa sistema saihets lezake bereziki diseinatutako eskaera baten bitartez, eta elementuak ordaindutzat markatuko lituzke inolako egiaztapenik gabe.

CWE-345: datuen benetakotasunaren egiaztapen ez-nahikoa.

Ohartarazpen honi buruzko informazio gehiago baldin badaukazu jarri harremanetan INCIBErekin, CVEren esleipen eta argitalpen atalean adierazten den moduan.

Etiketak:0day, Eguneraketa, CNA, Ahultasuna