Múltiples vulnerabilidades en EspoCRM

Múltiples vulnerabilidades en EspoCRM

Recursos Afectados

EspoCRM, versiones iguales o anteriores a 7.5.2.

Descripción

INCIBE ha coordinado la publicación de 2 vulnerabilidades que afectan a EspoCRM, las cuales han sido descubiertas por Pedro José Navas Pérez de Hispasec.

A ambas vulnerabilidades se les han asignado los siguientes códigos, puntuación base CVSS v3.1, vector del CVSS y el tipo de vulnerabilidad CWE de cada vulnerabilidad:

  • CVE-2023-5965 y CVE-2023-5966: CVSS v3.1: 9.1 | CVSS: AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H | CWE-434.
5 – Crítica
Solución

Los usuarios con perfil administrador pueden cargar extensiones y actualizaciones por diseño, dado que es una funcionalidad que la mayoría de los usuarios utilizan y solicitan. Es posible restringir la explotación de la vulnerabilidad activando la opción «restrictedMode» en el menú de configuración.

Detalle
  • CVE-2023-5965 y CVE-2023-5966: un atacante privilegiado autenticado podría cargar un zip especialmente diseñado en el servidor de EspoCRM en su versión 7.2.5, a través del formulario de actualización y del formulario de despliegue de extensiones respectivamente, que podría conducir a la ejecución de código PHP arbitrario.
Listado de referencias

Ir a la fuente
Author:
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.