Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en en la carpeta predeterminada "/Uploads" en Silverstripe CMS en SilverStripe (CVE-2020-9280)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-434 Subida sin restricciones de ficheros de tipos peligrosos
Fecha de publicación:
15/04/2020
Última modificación:
29/04/2020

Descripción

En SilverStripe versiones hasta 4.5, los archivos cargados por medio de Formularios hacia carpetas migradas desde Silverstripe CMS versiones 3.x, pueden ser colocados en la carpeta predeterminada "/Uploads". Esto afecta a las instalaciones que permitieron la protección de la carpeta de carga por medio del módulo opcional silverstripe/secureassets bajo las versiones 3.x. Este módulo está instalado y habilitado por defecto en la Common Web Platform (CWP). La vulnerabilidad solo afecta a los archivos cargados después de una actualización en las versiones 4.x.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:silverstripe:silverstripe:*:*:*:*:*:*:*:* 4.0.0 (incluyendo) 4.5.0 (incluyendo)