Validación de la entrada inadecuada en Telenium de MegaSys Computer Technologies
Fecha de publicación 20/09/2024
Identificador
INCIBE-2024-0466
Importancia
5 - Crítica
Recursos Afectados
Telenium Online Web Aplicación: versiones 8.3 y anteriores.
Descripción
Blake Rash y Bryan Sears han reportado una vulnerabilidad de severidad crítica que podría llevar a una ejecución de código remoto en el servidor.
Solución
MegaSys Tecnologías informáticas ha lanzado los siguientes parches:
- Aplicación web de Telenium Online: v7.4.72.
- Aplicación web de Telenium Online: v8.3.36.
Detalle
Telenium Online Web Application es vulnerable debido a un script en Perl que se llama para cargar la página de inicio de sesión. Debido a la validación inadecuada de entrada, un atacante podría inyectar código arbitrario a través de una solicitud HTTP elaborada, lo que podría conducir a una ejecución de código remoto en el servidor.
Se ha asignado el identificador CVE-2024-6404 para esta vulnerabilidad.
Listado de referencias