Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Webconsole en OCS Inventory NG OCS Inventory Server (CVE-2018-14857)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-434 Subida sin restricciones de ficheros de tipos peligrosos
Fecha de publicación:
06/08/2018
Última modificación:
10/10/2018

Descripción

Subida de archivos sin restricción (con ejecución remota de código) en require/mail/NotificationMail.php en Webconsole en OCS Inventory NG OCS Inventory Server hasta la versión 2.5 permite que un usuario privilegiado obtenga acceso al servidor mediante un archivo de plantilla que contiene código PHP, debido a que se permiten extensiones de archivo diferentes a .html.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:ocsinventory-ng:ocs_inventory_server:*:*:*:*:*:*:*:* 2.5 (incluyendo)