Vulnerabilidad en SageCRM (CVE-2017-5219)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-22
Limitación incorrecta de nombre de ruta a un directorio restringido (Path Traversal)
Fecha de publicación:
02/02/2017
Última modificación:
20/04/2025
Descripción
Se descubrió un problema en SageCRM 7.x en versiones anteriores a 7.3 SP3. La funcionalidad de Component Manager, proporcionada por SageCRM, permite añadir componentes adicionales a la aplicación para mejorar la funcionalidad proporcionada. Esta funcionalidad permite cargar un archivo zip, que contiene un archivo de componente .ecf válido, que se extraerá al directorio inf fuera del webroot. Al crear un archivo zip que contenga un archivo .ecf vacío, para pasar las comprobaciones de validación de archivos, cualquier otro archivo proporcionado en archivo zip se extraerá en el sistema de archivos. En este caso, se incluyó un shell web con el nombre de archivo '.. \WWWRoot\CustomPages\aspshell.asp' dentro del archivo zip que, al ser extraído, se volvía al directorio inf y al webroot de SageCRM. Esto permitió la interacción remota con el sistema de archivos subyacente con el nivel de privilegio más alto, SYSTEM.
Impacto
Puntuación base 3.x
9.80
Gravedad 3.x
CRÍTICA
Puntuación base 2.0
10.00
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:sagecrm:sagecrm:7.3:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sagecrm:sagecrm:7.3:sp1:*:*:*:*:*:* | ||
| cpe:2.3:a:sagecrm:sagecrm:7.3:sp2:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página