Vulnerabilidad en wwsympa.fcgi.in en Sympa (CVE-2012-2352)
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-264
Permisos, privilegios y/o control de acceso
Fecha de publicación:
31/05/2012
Última modificación:
11/04/2025
Descripción
La página de gestión de archivos (arc_manage) en WWSympa/wwsympa.fcgi.in en Sympa antes del v6.1.11 no comprueba los permisos, lo que permite a atacantes remotos listar, leer y borrar archivos de lista de su elección a través de vectores relacionados con las funciones (a) do_arc_manage, (2) do_arc_download, o (3) do_arc_delete.
Impacto
Puntuación base 2.0
7.50
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:sympa:sympa:*:*:*:*:*:*:*:* | 6.1.10 (incluyendo) | |
| cpe:2.3:a:sympa:sympa:0.001:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sympa:sympa:0.002:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sympa:sympa:0.003:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sympa:sympa:0.004:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sympa:sympa:0.005:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sympa:sympa:0.006:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sympa:sympa:0.007:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sympa:sympa:0.008:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sympa:sympa:0.009:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sympa:sympa:0.010:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sympa:sympa:0.011:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sympa:sympa:1.2.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sympa:sympa:1.2.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sympa:sympa:1.2.2:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://secunia.com/advisories/49045
- http://secunia.com/advisories/49237
- http://www.debian.org/security/2012/dsa-2477
- http://www.openwall.com/lists/oss-security/2012/05/11/8
- http://www.openwall.com/lists/oss-security/2012/05/12/2
- http://www.openwall.com/lists/oss-security/2012/05/12/8
- http://www.osvdb.org/81890
- http://www.securityfocus.com/bid/53503
- https://sourcesup.renater.fr/scm/viewvc.php/branches/sympa-6.0-branch/wwsympa/wwsympa.fcgi.in?root=sympa&r1=6706&r2=7358&pathrev=7358
- https://www.sympa.org/distribution/latest-stable/NEWS
- http://secunia.com/advisories/49045
- http://secunia.com/advisories/49237
- http://www.debian.org/security/2012/dsa-2477
- http://www.openwall.com/lists/oss-security/2012/05/11/8
- http://www.openwall.com/lists/oss-security/2012/05/12/2
- http://www.openwall.com/lists/oss-security/2012/05/12/8
- http://www.osvdb.org/81890
- http://www.securityfocus.com/bid/53503
- https://sourcesup.renater.fr/scm/viewvc.php/branches/sympa-6.0-branch/wwsympa/wwsympa.fcgi.in?root=sympa&r1=6706&r2=7358&pathrev=7358
- https://www.sympa.org/distribution/latest-stable/NEWS