CVE-2022-40319
CVE-2022-40319
En resumen
La interfaz web de LISTSERV 17 tiene un fallo de seguridad que permite a los atacantes modificar las cuentas de otras personas cambiando una dirección de correo en la URL. Esto significa que alguien podría secuestrar su cuenta sin las verificaciones de permiso adecuadas.
Detalle técnico
Una vulnerabilidad de IDOR en el endpoint wa.exe de LISTSERV 17 falla al validar la autorización al procesar parámetros de dirección de correo en URLs, permitiendo que atacantes modifiquen cuentas arbitrarias de usuarios. La vulnerabilidad requiere acceso de red a la interfaz web pero sin autenticación, resultando en secuestro no autorizado de cuenta y modificación de configuración.
Resumen generado y traducido por IA a partir de la descripción oficial.
The LISTSERV 17 web interface allows remote attackers to conduct Insecure Direct Object References (IDOR) attacks via a modified email address in a wa.exe URL. The impact is unauthorized modification of a victim's LISTSERV account.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
Productos afectados
n/a · n/aPoCs públicas encontradas — 2
cve_referencepacketstormsecurity.com/2301-exploits/listserv17-idor.txtno verificadoexploitdbwww.exploit-db.com/exploits/51149no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →