Vulnerabilidad en playSMS (CVE-2024-8880)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-94
Control incorrecto de generación de código (Inyección de código)
Fecha de publicación:
16/09/2024
Última modificación:
20/09/2024
Descripción
Se ha encontrado una vulnerabilidad clasificada como crítica en playSMS 1.4.4/1.4.5/1.4.6/1.4.7. Se ve afectada una función desconocida del archivo /playsms/index.php?app=main&inc=core_auth&route=forgot&op=forgot del componente Template Handler. La manipulación del argumento username/email/captcha provoca la inyección de código. Es posible lanzar el ataque de forma remota. La complejidad de un ataque es bastante alta. Se dice que la explotabilidad es difícil. El exploit se ha divulgado al público y puede usarse. Se recomienda actualizar el componente afectado. El responsable del proyecto fue informado con antelación sobre el problema. La investigación muestra que playSMS hasta la versión 1.4.3 contenía una solución, pero las versiones posteriores volvieron a introducir la falla. Mientras se utilice la última versión del paquete playsms/tpl, el software no se ve afectado. La versión >=1.4.4 solucionará este problema con seguridad.
Impacto
Puntuación base 3.x
9.80
Gravedad 3.x
CRÍTICA
Puntuación base 2.0
5.10
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:playsms:playsms:1.4.4:*:*:*:*:*:*:* | ||
| cpe:2.3:a:playsms:playsms:1.4.5:*:*:*:*:*:*:* | ||
| cpe:2.3:a:playsms:playsms:1.4.6:*:*:*:*:*:*:* | ||
| cpe:2.3:a:playsms:playsms:1.4.7:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página