Vulnerabilidad en la configuración de los argumentos en el método de TOBESOFT XPLATFORM en Windows (CVE-2020-7815)

Gravedad CVSS v3.1:

CRÍTICA

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

10/07/2020

Última modificación:

21/07/2021

Descripción

XPLATFORM versiones v9.2.260 y anteriores, contienen una vulnerabilidad que podría permitir que archivos remotos sean descargados mediante la configuración de los argumentos en el método vulnerable. Esto puede ser aprovechado para la ejecución de código. Una vulnerabilidad de descarga de archivos en ____COMPONENT____ de TOBESOFT XPLATFORM permite que ____ATTACKER/ATTACK____ cause ____IMPACT____. Este problema afecta a: TOBESOFT XPLATFORM versiones 9.2.250 anteriores a 9.2.260 en Windows

Impacto

Vector 3.x

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H CVSS v3.1 Severidad y Métricas:

Puntuación base: 9.80 CRÍTICA
Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Alto
Impacto a la integridad (I): Alto
Impacto a la disponibilidad (A): Alto

Puntuación base 3.x

9.80

Gravedad 3.x

CRÍTICA

Vector 2.0

AV:N/AC:L/Au:N/C:P/I:P/A:P CVSS v2.0 Severidad y Métricas:

Puntuación base: 7.50 ALTA
Vector: AV:N/AC:L/Au:N/C:P/I:P/A:P

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Autenticación (Au): Ninguno
Impacto a la confidencialidad (C): Físico
Impacto a la integridad (I): Físico
Impacto a la disponibilidad (A): Físico