Neutralización inadecuada en Codebeamer de PTC

Fecha de publicación 08/05/2024

Importancia

4 - Alta

Recursos Afectados

Codebeamer:

versión 22.10 SP9 y anteriores;
versión 2.0.0.3 y anteriores;
versión 2.1.0.0.

Descripción

Marek Holka (ETAS) ha informado de una vulnerabilidad de severidad alta que podría permitir a un atacante inyectar código malicioso en la aplicación.

Solución

Actualizar a las siguientes versiones:

versión 22.10 SP10 o posterior.
versión 2.0.0.4 o posterior.
versión 2.1.0.1 o posterior.

Detalle

La vulnerabilidad de severidad alta detectada afecta a secuencias de comandos entre sitios, lo que podría permitir a un atacante inyectar y ejecutar código malicioso.

Se ha asignado el identificador CVE-2024-3951 para esta vulnerabilidad.

Listado de referencias

ICSA-24-128-01 - Transmisor de códigos PTC

Etiquetas

Actualización
Desarrollo
Infraestructura crítica
Vulnerabilidad