Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Algorithmia MSOL (CVE-2021-42951)

Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
01/03/2022
Última modificación:
10/03/2022

Descripción

Se presenta una vulnerabilidad de Ejecución de Código Remota (RCE) en Algorithmia MSOL todas las versiones anteriores al 10 de octubre de 2021 de SaaS. Los usuarios pueden registrarse para obtener una cuenta y le es asignado un número determinado de créditos para probar el producto. Una vez que los usuarios son autenticados, pueden proceder a crear un nuevo Algorithmia especialmente diseñado y posteriormente lanzar una ejecución de código remoto con el resultado deseado.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:algorithmia:msol:*:*:*:*:*:*:*:* 2021-10-10 (excluyendo)


Referencias a soluciones, herramientas e información