Vulnerabilidad en el archivo packages/cms/page_templates/page_remote_content/page_remote_content.inc en el parámetro POST en un objeto PHP en Squiz Matrix CMS (CVE-2019-19373)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-502
Deserialización de datos no confiables
Fecha de publicación:
11/12/2019
Última modificación:
19/12/2019
Descripción
Se detectó un problema en Squiz Matrix CMS versiones 5.5.0 anteriores a 5.5.0.3, versiones 5.5.1 anteriores a 5.5.1.8, versiones 5.5.2 anteriores a 5.5.2.4 y versiones 5.5.3 anteriores a 5.5.3.3, donde un usuario puede activar una deserialización arbitrariamente de un objeto PHP desde un parámetro POST del archivo packages/cms/page_templates/page_remote_content/page_remote_content.inc durante el procesamiento de un tipo de página Remote Content. Esta deserialización puede ser usada para activar la inclusión de archivos arbitrarios sobre el sistema de archivos (inclusión de archivos locales) y resultando una ejecución de código remota.
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:squiz:matrix:*:*:*:*:*:*:*:* | 5.5.0.0 (incluyendo) | 5.5.0.3 (excluyendo) |
| cpe:2.3:a:squiz:matrix:*:*:*:*:*:*:*:* | 5.5.1.0 (incluyendo) | 5.5.1.8 (excluyendo) |
| cpe:2.3:a:squiz:matrix:*:*:*:*:*:*:*:* | 5.5.2.0 (incluyendo) | 5.5.2.4 (excluyendo) |
| cpe:2.3:a:squiz:matrix:*:*:*:*:*:*:*:* | 5.5.3.0 (incluyendo) | 5.5.3.3 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://packetstormsecurity.com/files/155671/Squiz-Matrix-CMS-5.5.x.x-Code-Execution-Information-Disclosure.html
- http://seclists.org/fulldisclosure/2019/Dec/34
- https://matrix.squiz.net/releases/5.5/5.5.3.3
- https://zxsecurity.co.nz/wp-content/uploads/2019/12/ZX%20Security%20Advisory%20-%20Squiz%20Matrix%20CMS%20-%20Multiple%20Vulnerabilities.pdf