Vulnerabilidad en Dutch Institute for Vulnerability Disclosure (CVE-2024-27115)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-434
Subida sin restricciones de ficheros de tipos peligrosos
Fecha de publicación:
11/09/2024
Última modificación:
18/09/2024
Descripción
Se ha detectado una vulnerabilidad de ejecución remota de código (RCE) no autenticada en la herramienta de planificación en línea SO Planning. Con esta vulnerabilidad, un atacante puede cargar archivos ejecutables que se mueven a una carpeta de acceso público antes de verificar los requisitos. Esto genera la posibilidad de ejecución de código en el sistema subyacente cuando se activa el archivo. La vulnerabilidad se ha solucionado en la versión 1.52.02.
Impacto
Puntuación base 3.x
9.80
Gravedad 3.x
CRÍTICA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:soplanning:soplanning:*:*:*:*:*:*:*:* | 1.52.02 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página