Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Neutralización inadecuada en Codebeamer de PTC

Fecha de publicación 08/05/2024
Identificador
INCIBE-2024-0231
Importancia
4 - Alta
Recursos Afectados

Codebeamer: 

  • versión 22.10 SP9 y anteriores;
  • versión 2.0.0.3 y anteriores;
  • versión 2.1.0.0.
Descripción

Marek Holka (ETAS) ha informado de una vulnerabilidad de severidad alta que podría permitir a un atacante inyectar código malicioso en la aplicación.

Solución

Actualizar a las siguientes versiones:

  • versión 22.10 SP10 o posterior.
  • versión 2.0.0.4 o posterior.
  • versión 2.1.0.1 o posterior.
Detalle

La vulnerabilidad de severidad alta detectada afecta a secuencias de comandos entre sitios, lo que podría permitir a un atacante inyectar y ejecutar código malicioso.

Se ha asignado el identificador CVE-2024-3951 para esta vulnerabilidad.

Listado de referencias
ICSA-24-128-01 - Transmisor de códigos PTC
Etiquetas