Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en una puerta trasera (back door) en Mida eFramework (CVE-2020-15921)

Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-287 Autenticación incorrecta
Fecha de publicación:
24/07/2020
Última modificación:
28/04/2022

Descripción

Mida eFramework versiones hasta 2.9.0, presenta una puerta trasera (back door) que permite un cambio de la contraseña administrativa y acceso a funcionalidades restringidas, tal y como una Ejecución de Código

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:midasolutions:eframework:*:*:*:*:*:*:*:* 2.9.0 (incluyendo)