MĂșltiples vulnerabilidades en ERP CMS de DOLIBARR

MĂșltiples vulnerabilidades en ERP CMS de DOLIBARR

Recursos Afectados

ERP CMS, versiĂłn 9.0.1.

DescripciĂłn

INCIBE ha coordinado la publicaciĂłn de 2 vulnerabilidades de severidad crĂ­tica que afectan a ERP CMS, sistema de gestiĂłn empresarial web y cĂłdigo abierto, versiĂłn 9.0.1 de DOLLIBAR, las cuales han sido descubiertas por Rafael Pedrero.

A estas vulnerabilidades se les han asignado los siguientes cĂłdigos, puntuaciĂłn base CVSS v3.1, vector del CVSS y el tipo de vulnerabilidad CWE de cada vulnerabilidad:

  • CVE-2024-5314: 9.1 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N | CWE-89.
  • CVE-2024-5315: 9.1 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N | CWE-89.
5 – CrĂ­tica
SoluciĂłn

No hay solución reportada por el momento. 

Detalle

Vulnerabilidades en Dolibarr ERP – CRM que afectan a la versiĂłn 9.0.1 y permiten una inyecciĂłn SQL. Estas vulnerabilidades podrĂ­an permitir que un atacante remoto envĂ­e una consulta SQL especialmente diseñada al sistema y recupere toda la informaciĂłn almacenada en la base de datos a travĂ©s de los parĂĄmetros:

  • CVE-2024-5314: sortorder y sortfield en /dolibarr/admin/dict.php.
  • CVE-2024-5315: viewstatut en /dolibarr/commande/list.php.
Listado de referencias

Ir a la fuente
Author:
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen.

TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.
Para mĂĄs informaciĂłn o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catĂĄlogo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestiĂłn que pueda tener.