Vulnerabilidad en Silverpeas (CVE-2018-19586)

Gravedad CVSS v3.1:

CRÍTICA

Tipo:

CWE-22 Limitación incorrecta de nombre de ruta a un directorio restringido (Path Traversal)

Fecha de publicación:

09/04/2019

Última modificación:

11/04/2019

Descripción

Silverpeas versión 5.15 hasta 6.0.2 se ve afectada por una vulnerabilidad autenticada de Directory Traversal que puede activarse durante la carga de archivos porque core/webapi/upload/FileUploadData.java maneja de manera inapropiada una llamada StringUtil.java. Esta vulnerabilidad permite a los usuarios regulares escribir archivos arbitrarios en el sistema subyacente con privilegios del usuario que ejecuta la aplicación. Especialmente, un atacante puede atacar la vulnerabilidad para escribir un archivo JSP ejecutable en un directorio web expuesto para ejecutar comandos en el sistema subyacente.

Impacto

Vector 3.x

CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H CVSS v3.1 Severidad y Métricas:

Puntuación base: 9.90 CRÍTICA
Vector: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Bajo
Interacción del usuario (UI): Ninguno
Alcance (S): Modificado
Impacto a la confidencialidad (C): Alto
Impacto a la integridad (I): Alto
Impacto a la disponibilidad (A): Alto

Puntuación base 3.x

9.90

Gravedad 3.x

CRÍTICA

Vector 2.0

AV:N/AC:L/Au:S/C:C/I:C/A:C CVSS v2.0 Severidad y Métricas:

Puntuación base: 9.00 ALTA
Vector: AV:N/AC:L/Au:S/C:C/I:C/A:C

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Autenticación (Au): Simple
Impacto a la confidencialidad (C): Completo
Impacto a la integridad (I): Completo
Impacto a la disponibilidad (A): Completo