Skip to main content
Validación de entrada inadecuada en Newsletter Software SuperMailer
Recursos Afectados
  • Newsletter Software SuperMailer, versión 11.20.0.2204.
Descripción

INCIBE ha coordinado la publicación de una vulnerabilidad que afecta al software Newsletter SuperMailer de Mikro Boeer Softwareentwicklungen, en su versión 3.27.0.0, la cual ha sido descubierta por Rafael Pedrero.

A esta vulnerabilidad se le ha asignado el siguiente código, puntuación base CVSS v3.1, vector del CVSS y el tipo de vulnerabilidad CWE:

  • CVE-2023-6381: CVSS v3.1: 3.3 | CVSS: AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:L | CWE-20.
2 - Baja
Solución

No hay solución reportada por el momento.

Detalle
  • CVE-2023-6381: vulnerabilidad de validación de entrada inadecuada en Newsletter Software SuperMailer que afecta a la versión 11.20.0.2204. Un atacante podría explotar esta vulnerabilidad enviando a un usuario un archivo de configuración malicioso (archivo con extensión SMB) a través de un enlace o archivo adjunto de correo electrónico y persuadir al mismo para que abra el archivo con el software afectado en el sistema local. Un exploit exitoso podría permitir al atacante bloquear la aplicación al intentar cargar el archivo malicioso.