Inicio / Alerta Temprana / Vulnerabilidades / CVE-2022-35490

Vulnerabilidad en Zammad (CVE-2022-35490)

Tipo: 
No disponible / Otro tipo
Gravedad: 
Sin asignar
Fecha publicación : 
08/08/2022
Última modificación: 
12/08/2022
Descripción
Zammad 5.2.0 es vulnerable a la escalada de privilegios. Zammad presenta una prevención contra los ataques de fuerza bruta que intentan adivinar las credenciales de acceso. Después de una cantidad configurable de intentos, los usuarios son invalidados y se impide el inicio de sesión. Un atacante podría burlar esta prevención, permitiéndole enviar más de la cantidad configurada de peticiones antes de que se produzca la no comprobación del usuario
Impacto
Vector de acceso: No disponible
Complejidad de Acceso: No disponible
Autenticación: No disponible
Tipo de impacto: No disponible
Productos y versiones vulnerables
  • cpe:2.3:a:zammad:zammad:5.2.0:alpha:*:*:*:*:*:*
  • cpe:2.3:a:zammad:zammad:5.2.0:-:*:*:*:*:*:*
Para consultar la lista completa de productos y versiones ver esta página
Referencias a soluciones, herramientas e información
Explicación de los campos