Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en PineApp - Mail Secure (CVE-2021-36719)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-434 Subida sin restricciones de ficheros de tipos peligrosos
Fecha de publicación:
08/12/2021
Última modificación:
13/12/2021

Descripción

PineApp - Mail Secure - El atacante debe estar conectado como usuario al sistema Pineapp. El atacante explota el archivo vulnerable nicUpload.php para subir un archivo malicioso, tomando así el control del servidor y ejecutando código remoto

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:cybonet:mail_secure:*:*:*:*:*:*:*:* 5.2.1 (excluyendo)


Referencias a soluciones, herramientas e información