Vulnerabilidad en aimeos/ai-admin-jsonadm (CVE-2024-39322)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
02/07/2024
Última modificación:
15/10/2024
Descripción
aimeos/ai-admin-jsonadm es la API JSON de comercio electrónico de Aimeos para tareas administrativas. En versiones anteriores a 2020.10.13, 2021.10.6, 2022.10.3, 2023.10.4 y 2024.4.2, el control de acceso inadecuado permite a los editores eliminar el grupo de administración y la configuración local en el backend de Aimeos. Las versiones 2020.10.13, 2021.10.6, 2022.10.3, 2023.10.4 y 2024.4.2 contienen una solución para el problema.
Impacto
Puntuación base 3.x
5.50
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:aimeos_project:ai-controller-frontend:*:*:*:*:*:*:*:* | 2020.10.13 (excluyendo) | |
| cpe:2.3:a:aimeos_project:ai-controller-frontend:*:*:*:*:*:*:*:* | 2021.04.1 (incluyendo) | 2021.10.6 (excluyendo) |
| cpe:2.3:a:aimeos_project:ai-controller-frontend:*:*:*:*:*:*:*:* | 2022.04.1 (incluyendo) | 2022.10.3 (excluyendo) |
| cpe:2.3:a:aimeos_project:ai-controller-frontend:*:*:*:*:*:*:*:* | 2023.04.1 (incluyendo) | 2023.10.4 (excluyendo) |
| cpe:2.3:a:aimeos_project:ai-controller-frontend:2024.04.1:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://github.com/aimeos/ai-admin-jsonadm/commit/02a063fbd616d4e0a5aaf89f1642a856aa5ac5a5
- https://github.com/aimeos/ai-admin-jsonadm/commit/16d013d0e28cecd19781f434d83fabebcc78cdc2
- https://github.com/aimeos/ai-admin-jsonadm/commit/4c966e02bd52589c3c9382777cfe170eddf17b00
- https://github.com/aimeos/ai-admin-jsonadm/commit/640954243ce85c2c303a00dd6481ed39b3d218fb
- https://github.com/aimeos/ai-admin-jsonadm/commit/7d1c05e8368b0a6419820fe402deac9960500026
- https://github.com/aimeos/ai-admin-jsonadm/security/advisories/GHSA-8fj2-587w-5whr