Vulnerabilidad en Mautic (CVE-2024-47051)

Gravedad CVSS v3.1:

CRÍTICA

Tipo:

CWE-23 Limitación incorrecta de nombre de ruta relativa a un directorio restringido (Relative Path Traversal)

Fecha de publicación:

26/02/2025

Última modificación:

16/10/2025

Descripción

Este aviso aborda dos vulnerabilidades de seguridad críticas presentes en las versiones de Mautic anteriores a la 5.2.3. Los usuarios autenticados podrían aprovechar estas vulnerabilidades. * Ejecución remota de código (RCE) mediante la carga de activos: se ha identificado una vulnerabilidad de ejecución remota de código en la funcionalidad de carga de activos. La aplicación insuficiente de las extensiones de archivo permitidas permite a un atacante eludir las restricciones y cargar archivos ejecutables, como scripts PHP. * Eliminación de archivos mediante el Path Traversal: existe una vulnerabilidad de Path Traversal en el proceso de validación de carga. Debido a la gestión inadecuada de los componentes de la ruta, un usuario autenticado puede manipular el proceso de eliminación de archivos para eliminar archivos arbitrarios en el sistema host.

Impacto

Vector 3.x

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:L/A:L CVSS v3.1 Severidad y Métricas:

Puntuación base: 9.10 CRÍTICA
Vector: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:L/A:L

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Bajo
Interacción del usuario (UI): Ninguno
Alcance (S): Modificado
Impacto a la confidencialidad (C): Alto
Impacto a la integridad (I): Bajo
Impacto a la disponibilidad (A): Bajo