Vulnerabilidad en Enalean Tuleap (CVE-2017-7411)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-94
Control incorrecto de generación de código (Inyección de código)
Fecha de publicación:
30/10/2017
Última modificación:
20/04/2025
Descripción
Se ha descubierto un problema en Enalean Tuleap en versiones 9.6 y anteriores. La vulnerabilidad existe debido a que el método User::getRecentElements() está empleando la función unserialize() con un valor de preferencia que puede ser manipulado de forma arbitraria por usuarios maliciosos mediante la interfaz REST de API. Esto puede ser explotado para inyectar objetos PHP arbitrarios en el ámbito de la aplicación, lo que permite que un atacante realice una serie de ataques (incluyendo, pero no limitados a la ejecución remota de código).
Impacto
Puntuación base 3.x
8.80
Gravedad 3.x
ALTA
Puntuación base 2.0
6.50
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:enalean:tuleap:*:*:*:*:*:*:*:* | 9.6 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://karmainsecurity.com/KIS-2017-02
- http://packetstormsecurity.com/files/144716/Tuleap-9.6-Second-Order-PHP-Object-Injection.html
- http://seclists.org/fulldisclosure/2017/Oct/53
- http://www.openwall.com/lists/oss-security/2017/10/23/3
- https://tuleap.net/plugins/tracker/?aid=10118
- https://www.exploit-db.com/exploits/43374/
- http://karmainsecurity.com/KIS-2017-02
- http://packetstormsecurity.com/files/144716/Tuleap-9.6-Second-Order-PHP-Object-Injection.html
- http://seclists.org/fulldisclosure/2017/Oct/53
- http://www.openwall.com/lists/oss-security/2017/10/23/3
- https://tuleap.net/plugins/tracker/?aid=10118
- https://www.exploit-db.com/exploits/43374/