Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en MailCleaner (CVE-2024-3193)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-78 Neutralización incorrecta de elementos especiales usados en un comando de sistema operativo (Inyección de comando de sistema operativo)
Fecha de publicación:
29/04/2024
Última modificación:
10/04/2025

Descripción

Una vulnerabilidad ha sido encontrada en MailCleaner hasta 2023.03.14 y clasificada como crítica. Una función desconocida del componente Admin Endpoints es afectada por esta vulnerabilidad. La manipulación conduce a la inyección de comandos del sistema operativo. El ataque se puede lanzar de forma remota. El exploit ha sido divulgado al público y puede utilizarse. Se recomienda aplicar un parche para solucionar este problema. A esta vulnerabilidad se le asignó el identificador VDB-262309.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:mailcleaner:mailcleaner:*:*:*:*:community:*:*:* 2023.03.14 (incluyendo)