CVE-2022-22689
CVE-2022-22689
En resumen
Un usuario privilegiado puede inyectar comandos maliciosos a través de la funcionalidad de exportación CSV en CA Harvest Software Change Manager debido a la validación débil de entrada. Esto permite ejecutar código arbitrario en el sistema.
Detalle técnico
La funcionalidad de exportación CSV en CA Harvest Software Change Manager (versiones 13.0.3, 13.0.4, 14.0.0, 14.0.1) no valida adecuadamente la entrada del usuario, permitiendo ataques de inyección de comandos. Un usuario privilegiado puede crear datos especialmente formateados que, cuando se exportan a CSV, ejecutan comandos arbitrarios del sistema con privilegios de la aplicación.
Resumen generado y traducido por IA a partir de la descripción oficial.
CA Harvest Software Change Manager versions 13.0.3, 13.0.4, 14.0.0, and 14.0.1, contain a vulnerability in the CSV export functionality, due to insufficient input validation, that can allow a privileged user to potentially execute arbitrary code or commands.
Productos afectados
n/a · CA Harvest Software Change Manager¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →