Vulnerabilidad en dotCMS (CVE-2024-3164)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-284
Control de acceso incorrecto
Fecha de publicación:
01/04/2024
Última modificación:
27/06/2025
Descripción
En el panel de dotCMS, las pestañas Tools y Log Files en System->Maintenance-> Log Files, que es y siempre ha sido un portlet de administración, son accesibles para cualquier persona con ese portlet y no solo para los administradores de CMS. Los usuarios que obtienen un administrador del sitio pero no un administrador del sistema no deberían tener acceso al portlet System Maintenance ? Tools. Esto compartiría el nombre de usuario y la contraseña de la base de datos en Archivos de registro y descargaría DB Dump y otro contenido de dotCMS en Herramientas. No se debe mostrar nada en System ? Maintenance para los usuarios con función de administrador del sitio. Sólo los administradores del sistema deben tener acceso al Mantenimiento del sistema. OWASP Top 10 - A01) Control de acceso roto OWASP Top 10 - A04) Diseño inseguro
Impacto
Puntuación base 3.x
4.50
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:dotcms:dotcms:*:*:*:*:*:*:*:* | 22.02 (incluyendo) | 22.03.15 (excluyendo) |
| cpe:2.3:a:dotcms:dotcms:*:*:*:*:*:*:*:* | 23.01 (incluyendo) | 23.01.15 (excluyendo) |
| cpe:2.3:a:dotcms:dotcms:*:*:*:*:*:*:*:* | 23.02 (incluyendo) | 23.09.7 (incluyendo) |
| cpe:2.3:a:dotcms:dotcms:23.10.24:1:*:*:lts:*:*:* | ||
| cpe:2.3:a:dotcms:dotcms:23.10.24:2:*:*:lts:*:*:* | ||
| cpe:2.3:a:dotcms:dotcms:23.10.24:3:*:*:lts:*:*:* | ||
| cpe:2.3:a:dotcms:dotcms:23.10.24:4:*:*:lts:*:*:* | ||
| cpe:2.3:a:dotcms:dotcms:23.10.24:5:*:*:lts:*:*:* | ||
| cpe:2.3:a:dotcms:dotcms:23.10.24:6:*:*:lts:*:*:* | ||
| cpe:2.3:a:dotcms:dotcms:23.10.24:7:*:*:lts:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página