Vulrenabilidad en CMS Prontus ( chileno )

Eliezar

mi gato :D
Se incorporó
1 Febrero 2007
Mensajes
4.848
ProntusCMS es un gestor de contenidos hecho en Chile, de la mano de la empresa AltaVoz. Es utilizado por varias empresas de distinto tamaño y rubro, tanto en el ámbito privado y público.

La investigación estuvo encabezada por Israel Leiva, parte del equipo de Redteam & Researching de NIVEL4, quien logró la ejecución de comandos remotos gracias a una vulnerabilidad presente en uno de los componentes de Prontus. Para aprovecharse de la vulnerabilidad no es necesario estar autenticado y es posible explotarla de forma remota.

El hallazgo tiene un score de 9.8, considerado como Critical, de acuerdo al estandar CVSSv3.


https://blog.nivel4.com/investigaci...cucion-de-comandos-remotos-rce-en-prontuscms/
 
Subir