- Se incorporó
- 1 Febrero 2007
- Mensajes
- 4.833
ProntusCMS es un gestor de contenidos hecho en Chile, de la mano de la empresa AltaVoz. Es utilizado por varias empresas de distinto tamaño y rubro, tanto en el ámbito privado y público.
La investigación estuvo encabezada por Israel Leiva, parte del equipo de Redteam & Researching de NIVEL4, quien logró la ejecución de comandos remotos gracias a una vulnerabilidad presente en uno de los componentes de Prontus. Para aprovecharse de la vulnerabilidad no es necesario estar autenticado y es posible explotarla de forma remota.
El hallazgo tiene un score de 9.8, considerado como Critical, de acuerdo al estandar CVSSv3.
https://blog.nivel4.com/investigaci...cucion-de-comandos-remotos-rce-en-prontuscms/