EspoCRM, versiones iguales o anteriores a 7.5.2.
INCIBE ha coordinado la publicación de 2 vulnerabilidades que afectan a EspoCRM, las cuales han sido descubiertas por Pedro José Navas Pérez de Hispasec.
A ambas vulnerabilidades se les han asignado los siguientes cĂłdigos, puntuaciĂłn base CVSS v3.1, vector del CVSS y el tipo de vulnerabilidad CWE de cada vulnerabilidad:
- CVE-2023-5965 y CVE-2023-5966: CVSS v3.1: 9.1 | CVSS: AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H | CWE-434.
Los usuarios con perfil administrador pueden cargar extensiones y actualizaciones por diseño, dado que es una funcionalidad que la mayorĂa de los usuarios utilizan y solicitan. Es posible restringir la explotaciĂłn de la vulnerabilidad activando la opciĂłn “restrictedMode” en el menĂș de configuraciĂłn.
- CVE-2023-5965 y CVE-2023-5966: un atacante privilegiado autenticado podrĂa cargar un zip especialmente diseñado en el servidor de EspoCRM en su versiĂłn 7.2.5, a travĂ©s del formulario de actualizaciĂłn y del formulario de despliegue de extensiones respectivamente, que podrĂa conducir a la ejecuciĂłn de cĂłdigo PHP arbitrario.
Ir a la fuente
Author:
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.