Error en ECS Imaging CVE-2021-3029

vulnerabilidad

ECS Imaging hasta 6.21.5 tiene una vulnerabilidad de inyección de comandos del sistema operativo a través de metacaracteres de shell y una manipulación IFS.

El parámetro archivo en la página web /showfile.php puede explotarse para obtener acceso de root. NOTA: Esta vulnerabilidad solo afecta a los productos que ya no son compatibles con el mantenedor.

Las versiones afectadas son (al menos): 6.21.5, 6.21.3 y tal vez a continuación.

La vulnerabilidad ocurre en la url «/showfile.php», esta es accesible sin autenticación. Se puede abusar del parámetro «archivo» para la inclusión de archivos locales.

Referencias:

https://shoxxdj.fr/ecsimaging-os-injection-cve-2021-3029/

https://www.evolucare.com/

Gracias por visitar este sitio, espero que te haya gustado y vuelvas proximamente, compartela en las redes sociales, gracias

Compartir en Facebook Compartir en twitter

Fecha actualización el 2021-01-08. Fecha publicación el 2021-01-08. Categoría: vulnerabilidad Autor: Oscar olg Mapa del sitio Fuente: NIST CVE-2020-8281