Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Validación de la entrada inadecuada en Telenium de MegaSys Computer Technologies

Fecha de publicación 20/09/2024
Identificador
INCIBE-2024-0466
Importancia
5 - Crítica
Recursos Afectados

Telenium Online Web Aplicación: versiones 8.3 y anteriores.

Descripción

Blake Rash y Bryan Sears han reportado una vulnerabilidad de severidad crítica que podría llevar a una ejecución de código remoto en el servidor.

Solución

MegaSys Tecnologías informáticas ha lanzado los siguientes parches:

  •    Aplicación web de Telenium Online: v7.4.72.
  •    Aplicación web de Telenium Online: v8.3.36.
Detalle

Telenium Online Web Application es vulnerable debido a un script en Perl que se llama para cargar la página de inicio de sesión. Debido a la validación inadecuada de entrada, un atacante podría inyectar código arbitrario a través de una solicitud HTTP elaborada, lo que podría conducir a una ejecución de código remoto en el servidor.

Se ha asignado el identificador CVE-2024-6404 para esta vulnerabilidad.