ProntusCMS es un gestor de contenidos hecho en Chile, de la mano de la empresa AltaVoz. Es utilizado por varias empresas de distinto tamaño y rubro, tanto en el ámbito privado y público.
La investigación estuvo encabezada por
Israel Leiva, parte del equipo de
Redteam & Researching de
NIVEL4, quien logró la ejecución de comandos remotos gracias a una vulnerabilidad presente en uno de los componentes de Prontus. Para aprovecharse de la vulnerabilidad no es necesario estar autenticado y es posible explotarla de forma remota.
El hallazgo tiene un score de
9.8, considerado como
Critical, de acuerdo al estandar
CVSSv3.
