Vulnerabilidad en XBMC (CVE-2012-10024)

Gravedad CVSS v4.0:

ALTA

Tipo:

CWE-22 Limitación incorrecta de nombre de ruta a un directorio restringido (Path Traversal)

Fecha de publicación:

05/08/2025

Última modificación:

05/08/2025

Descripción

La versión 11 de XBMC, incluidas las compilaciones hasta la versión nocturna del 4 de noviembre de 2012, contiene una vulnerabilidad de Path traversal en su servidor HTTP integrado. Al acceder mediante autenticación básica HTTP, el servidor no depura correctamente la entrada URI, lo que permite a los usuarios autenticados solicitar archivos fuera de la raíz del documento. Un atacante puede explotar esta vulnerabilidad para leer archivos arbitrarios del sistema de archivos del host, incluyendo archivos confidenciales de configuración o credenciales.

Impacto

Vector 4.0

CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N CVSS v4.0 Severidad y Métricas:

Puntuación base: 7.10 ALTA
Vector: CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Attack Requirements (AT): Ninguno
Privilegios Requeridos (PR): Bajo
Interacción del usuario (UI): Ninguno
Confidentiality (VC): Alto
Integrity (VI): Ninguno
Availability (VA): Ninguno
Confidentiality (SC): Ninguno
Integrity (SI): Ninguno
Availability (SA): Ninguno

Puntuación base 4.0

7.10

Gravedad 4.0

ALTA

Vulnerabilidad en XBMC (CVE-2012-10024)

Descripción

Impacto

Referencias a soluciones, herramientas e información