ERP CMS, versiĂłn 9.0.1.
INCIBE ha coordinado la publicaciĂłn de 2 vulnerabilidades de severidad crĂtica que afectan a ERP CMS, sistema de gestiĂłn empresarial web y cĂłdigo abierto, versiĂłn 9.0.1 de DOLLIBAR, las cuales han sido descubiertas por Rafael Pedrero.
A estas vulnerabilidades se les han asignado los siguientes cĂłdigos, puntuaciĂłn base CVSS v3.1, vector del CVSS y el tipo de vulnerabilidad CWE de cada vulnerabilidad:
- CVE-2024-5314: 9.1 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N | CWE-89.
- CVE-2024-5315: 9.1 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N | CWE-89.
No hay soluciĂłn reportada por el momento.Â
Vulnerabilidades en Dolibarr ERP – CRM que afectan a la versiĂłn 9.0.1 y permiten una inyecciĂłn SQL. Estas vulnerabilidades podrĂan permitir que un atacante remoto envĂe una consulta SQL especialmente diseñada al sistema y recupere toda la informaciĂłn almacenada en la base de datos a travĂ©s de los parĂĄmetros:
- CVE-2024-5314: sortorder y sortfield en /dolibarr/admin/dict.php.
- CVE-2024-5315: viewstatut en /dolibarr/commande/list.php.
Ir a la fuente
Author:
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen.
TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.
Para mĂĄs informaciĂłn o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catĂĄlogo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestiĂłn que pueda tener.