Skip to main content

Vulnerabilidad en el software Edito CMS

julio 5, 2024


Identificación CVE CVE-2024-4836
Fecha de publicación 02 de julio de 2024
Proveedor Editado
Producto Edición CMS
Versiones vulnerables De 3,5 a 3,25
Tipo de vulnerabilidad (CWE) Archivos o directorios accesibles a terceros (CWE-552)
Fuente del informe Informe al CERT Polonia

Descripción

CERT Polska ha recibido un informe sobre una vulnerabilidad en el software Edito CMS y ha participado en la coordinación de su divulgación.

Los servicios web gestionados por Edito CMS (Content Management System) en las versiones 3.5 a 3.25 filtran datos sensibles, ya que permiten la descarga de archivos de configuración por parte de un usuario no autorizado. La vulnerabilidad ha sido asignada CVE-2024-4836 Identificador.

El problema afecta a las versiones 3.5 a 3.25. Se eliminó en las versiones que datan del 10 de enero de 2014. Las versiones superiores no se ven afectadas. Es posible deshabilitar el acceso a archivos confidenciales mediante una plantilla de configuración modificada proporcionada por el proveedor.


Puede encontrar más información sobre el proceso coordinado de divulgación de vulnerabilidades en CERT Polska en https://cert.pl/en/cvd/.



Source link

Saber más  Vulnerabilidades críticas afectan a VMware vCenter Server
Translate »