Vulnerabilidad en Zammad (CVE-2017-5619)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-287
Autenticación incorrecta
Fecha de publicación:
13/03/2017
Última modificación:
20/04/2025
Descripción
Se ha descubierto un problema en Zammad en versiones anteriores a 1.0.4, 1.1.x en versiones anteriores a 1.1.3 y 1.2.x en versiones anteriores a 1.2.1. Atacantes pueden iniciar sesión con la contraseña hash por sí misma (por ejemplo desde el DB) en lugar de con la cadena de contraseña válida.
Impacto
Puntuación base 3.x
9.80
Gravedad 3.x
CRÍTICA
Puntuación base 2.0
7.50
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:zammad:zammad:*:*:*:*:*:*:*:* | 1.0.3 (incluyendo) | |
| cpe:2.3:a:zammad:zammad:1.1.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:zammad:zammad:1.1.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:zammad:zammad:1.1.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:zammad:zammad:1.2.0:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página