Vulnerabilidad en Maple (CVE-2010-20120)
Gravedad CVSS v4.0:
ALTA
Tipo:
CWE-94
Control incorrecto de generación de código (Inyección de código)
Fecha de publicación:
21/08/2025
Última modificación:
22/08/2025
Descripción
Las versiones de Maple hasta la 13 (incluida la versión 13) permiten que los comandos incrustados se ejecuten automáticamente al abrir un archivo .maplet. Este comportamiento elude las restricciones de seguridad estándar que normalmente impiden la ejecución de código en hojas de cálculo de Maple. Esta vulnerabilidad permite a los atacantes manipular archivos .maplet maliciosos que ejecutan código arbitrario sin la interacción del usuario.
Impacto
Puntuación base 4.0
8.40
Gravedad 4.0
ALTA
Referencias a soluciones, herramientas e información
- https://raw.githubusercontent.com/rapid7/metasploit-framework/master/modules/exploits/multi/fileformat/maple_maplet.rb
- https://www.exploit-db.com/exploits/16308
- https://www.juniper.net/us/en/threatlabs/ips-signatures/detail.HTTP:MISC:MAPLE-MAPLET-CMD-EXEC.html
- https://www.maplesoft.com/products/maple/
- https://www.vulncheck.com/advisories/maple-maplet-file-creation-command-execution
- https://raw.githubusercontent.com/rapid7/metasploit-framework/master/modules/exploits/multi/fileformat/maple_maplet.rb
- https://www.exploit-db.com/exploits/16308