Vulnerabilidad de bypass de autorización en UPV PEIX

Vulnerabilidad de bypass de autorización en UPV PEIX
raquel.loma
Mié, 31/05/2023 – 11:52

Recursos Afectados

UPV PEIX

Descripción

INCIBE ha coordinado la publicación de una vulnerabilidad en UPV PEIX, un sistema de gestión de prácticas de empresa de la Escuela Técnica Superior de Ingeniería Informática de la Universitat Politècnica de València (UPV), que ha sido descubierta por Pablo Alcarria Lozano y Germán Planells García.

A esta vulnerabilidad se le ha asignado el código:

  • CVE-2023-2544:
    • Puntuación base CVSS v3.1: 5,3.
    • Cálculo del CVSS: AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N.
    • Tipo de vulnerabilidad: CWE-639: acceso no autorizado a datos de otro usuario. 
3 – Media
Solución

Esta vulnerabilidad ha sido solucionada en agosto de 2022.

Detalle
  • CVE-2023-2544: vulnerabilidad de bypass de autorización en UPV PEIX, que afecta al componente «pdf_curri_new.php». A través de una petición POST, un usuario autenticado podría cambiar el parámetro ID para recuperar toda la información almacenada de otros usuarios registrados.
Etiquetas

Ir a la fuente
Author: raquel.loma
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.