MĂșltiples vulnerabilidades en EspoCRM

MĂșltiples vulnerabilidades en EspoCRM

Recursos Afectados

EspoCRM, versiones iguales o anteriores a 7.5.2.

DescripciĂłn

INCIBE ha coordinado la publicación de 2 vulnerabilidades que afectan a EspoCRM, las cuales han sido descubiertas por Pedro José Navas Pérez de Hispasec.

A ambas vulnerabilidades se les han asignado los siguientes cĂłdigos, puntuaciĂłn base CVSS v3.1, vector del CVSS y el tipo de vulnerabilidad CWE de cada vulnerabilidad:

  • CVE-2023-5965 y CVE-2023-5966: CVSS v3.1: 9.1 | CVSS: AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H | CWE-434.
5 – CrĂ­tica
SoluciĂłn

Los usuarios con perfil administrador pueden cargar extensiones y actualizaciones por diseño, dado que es una funcionalidad que la mayorĂ­a de los usuarios utilizan y solicitan. Es posible restringir la explotaciĂłn de la vulnerabilidad activando la opciĂłn “restrictedMode” en el menĂș de configuraciĂłn.

Detalle
  • CVE-2023-5965 y CVE-2023-5966: un atacante privilegiado autenticado podrĂ­a cargar un zip especialmente diseñado en el servidor de EspoCRM en su versiĂłn 7.2.5, a travĂ©s del formulario de actualizaciĂłn y del formulario de despliegue de extensiones respectivamente, que podrĂ­a conducir a la ejecuciĂłn de cĂłdigo PHP arbitrario.
Listado de referencias

Ir a la fuente
Author:
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.