Vulnerabilidad en MyBiz MyProcureNet (CVE-2018-11091)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-434
Subida sin restricciones de ficheros de tipos peligrosos
Fecha de publicación:
14/05/2018
Última modificación:
12/11/2019
Descripción
Se ha descubierto una vulnerabilidad en MyBiz MyProcureNet 5.0.0. Un atacante puede subir un archivo malicioso al servidor web. Un atacante podría subir un script para enviar comandos de sistema operativo. La vulnerabilidad ocurre porque un atacante puede ajustar el parámetro "HiddenFieldControlCustomWhiteListedExtensions" y añadir extensiones arbitrarias a la lista blanca durante la subida. Por ejemplo, si la extensión .asp se añade al parámetro "HiddenFieldControlCustomWhiteListedExtensions", el servidor acepta "secctest.asp" como un archivo legítimo. Por lo tanto, se pueden subir archivos maliciosos para ejecutar comandos arbitrarios para controlar el servidor.
Impacto
Puntuación base 3.x
9.90
Gravedad 3.x
CRÍTICA
Puntuación base 2.0
9.00
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:mybiz:myprocurenet:5.0.0:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://packetstormsecurity.com/files/155281/FreeBSD-Security-Advisory-FreeBSD-SA-19-26.mcu.html
- http://seclists.org/fulldisclosure/2018/May/32
- https://seclists.org/bugtraq/2019/Nov/16
- https://security.FreeBSD.org/advisories/FreeBSD-SA-19:26.mcu.asc
- https://www.sec-consult.com/en/blog/advisories/arbitrary-file-upload-cross-site-scripting-in-mybiz-myprocurenet/