Vulnerabilidad IDOR en AbsysNet

Fecha 18/11/2024
Importancia 4 - Alta

Recursos Afectados
AbsysNet, versión 2.3.1.

Descripción
INCIBE ha coordinado la publicación de 1 vulnerabilidad de severidad alta que afecta a AbsysNet, un sistema integrado de gestión de bibliotecas, la cual ha sido descubierta por Jordi Forès S2Grupo.
A esta vulnerabilidad se le ha asignado el siguiente código, puntuación base CVSS v3.1, vector del CVSS y el tipo de vulnerabilidad CWE:
CVE-2024-11318: CVSS v3.1: 7.5 | CVSS AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N | CWE-639.

Solución
La vulnerabilidad ha sido solucionada por el equipo de AbsysNet, actualizando los archivos binarios del mOpac en las versiones 2.3.1 y 2.4.

https://www.incibe.es/incibe-cert/alerta-temprana/avisos/vulnerabilidad-idor-en-absysnet

SysAdmin 24x7

Vulnerabilidad IDOR en AbsysNet

Fecha 18/11/2024
Importancia 4 - Alta

Recursos Afectados
AbsysNet, versión 2.3.1.

Descripción
INCIBE ha coordinado la publicación de 1 vulnerabilidad de severidad alta que afecta a AbsysNet, un sistema integrado de gestión de bibliotecas, la cual ha sido descubierta por Jordi Forès S2Grupo.
A esta vulnerabilidad se le ha asignado el siguiente código, puntuación base CVSS v3.1, vector del CVSS y el tipo de vulnerabilidad CWE:
CVE-2024-11318: CVSS v3.1: 7.5 | CVSS AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N | CWE-639.

Solución
La vulnerabilidad ha sido solucionada por el equipo de AbsysNet, actualizando los archivos binarios del mOpac en las versiones 2.3.1 y 2.4.

https://www.incibe.es/incibe-cert/alerta-temprana/avisos/vulnerabilidad-idor-en-absysnet

www.incibe.es

Vulnerabilidad IDOR en AbsysNet

INCIBE ha coordinado la publicación de 1 vulnerabilidad de severidad alta que afecta a AbsysNet, un si

hottg.com/sysadmin24x7/5902

1.1K viewsNov 18, 2024 at 10:42