Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Dutch Institute for Vulnerability Disclosure (CVE-2024-27115)

Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-434 Subida sin restricciones de ficheros de tipos peligrosos
Fecha de publicación:
11/09/2024
Última modificación:
18/09/2024

Descripción

Se ha detectado una vulnerabilidad de ejecución remota de código (RCE) no autenticada en la herramienta de planificación en línea SO Planning. Con esta vulnerabilidad, un atacante puede cargar archivos ejecutables que se mueven a una carpeta de acceso público antes de verificar los requisitos. Esto genera la posibilidad de ejecución de código en el sistema subyacente cuando se activa el archivo. La vulnerabilidad se ha solucionado en la versión 1.52.02.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:soplanning:soplanning:*:*:*:*:*:*:*:* 1.52.02 (excluyendo)


Referencias a soluciones, herramientas e información