Vulnerabilidad en el Java RMI Server en UNCTAD ASYCUDA World (CVE-2020-9761)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
04/03/2020
Última modificación:
21/07/2021
Descripción
Se detectó un problema en UNCTAD ASYCUDA World versiones 2001 hasta 2020. El Java RMI Server presenta una Configuración Predeterminada No Segura, conllevando a una Ejecución de Código Java desde una URL remota, porque es llamado un método RMI Distributed Garbage Collector.
Impacto
Puntuación base 3.x
9.80
Gravedad 3.x
CRÍTICA
Puntuación base 2.0
7.50
Gravedad 2.0
ALTA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:unctad:asycuda_world:*:*:*:*:*:*:*:* | 2001 (incluyendo) | 2020 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página