Vulnerabilidad en el panel de administración en RiteCMS (CVE-2022-24248)

Gravedad CVSS v3.1:

MEDIA

Tipo:

CWE-22 Limitación incorrecta de nombre de ruta a un directorio restringido (Path Traversal)

Fecha de publicación:

12/04/2022

Última modificación:

20/04/2022

Descripción

RiteCMS versiones 3.1.0 y anteriores, sufren de una vulnerabilidad de eliminación de archivos arbitrarios por medio de un salto de ruta en el panel de administración. La explotación de esta vulnerabilidad permite a un atacante autenticado eliminar cualquier archivo en el root de la web (junto con cualquier otro archivo en el servidor que el usuario del proceso PHP tenga los permisos apropiados para eliminar). Además, un atacante podría aprovechar la capacidad de eliminación arbitraria de archivos para omitir determinados mecanismos de seguridad del servidor web, como la eliminación del archivo .htaccess que desactivaría esas restricciones de seguridad

Impacto

Vector 3.x

CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:H/A:H CVSS v3.1 Severidad y Métricas:

Puntuación base: 6.50 MEDIA
Vector: CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:H/A:H

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Alto
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Ninguno
Impacto a la integridad (I): Alto
Impacto a la disponibilidad (A): Alto

Puntuación base 3.x

6.50

Gravedad 3.x

MEDIA

Vector 2.0

AV:N/AC:L/Au:S/C:N/I:C/A:C CVSS v2.0 Severidad y Métricas:

Puntuación base: 8.50 ALTA
Vector: AV:N/AC:L/Au:S/C:N/I:C/A:C

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Autenticación (Au): Simple
Impacto a la confidencialidad (C): Ninguno
Impacto a la integridad (I): Completo
Impacto a la disponibilidad (A): Completo