Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en MapGIS (CVE-2022-36170)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-798 Credenciales embebidas en el software
Fecha de publicación:
19/08/2022
Última modificación:
23/08/2022

Descripción

MapGIS versión 10.5 Pro IGServer, presenta credenciales embebidas en el front-end y puede conllevar una escalada de privilegios y un borrado arbitrario de archivos.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:mapgis:igserver:10.5:*:*:*:pro:*:*:*