Vulnerabilidad en el software Edito CMS
Identificación CVE | CVE-2024-4836 |
Fecha de publicación | 02 de julio de 2024 |
Proveedor | Editado |
Producto | Edición CMS |
Versiones vulnerables | De 3,5 a 3,25 |
Tipo de vulnerabilidad (CWE) | Archivos o directorios accesibles a terceros (CWE-552) |
Fuente del informe | Informe al CERT Polonia |
Descripción
CERT Polska ha recibido un informe sobre una vulnerabilidad en el software Edito CMS y ha participado en la coordinación de su divulgación.
Los servicios web gestionados por Edito CMS (Content Management System) en las versiones 3.5 a 3.25 filtran datos sensibles, ya que permiten la descarga de archivos de configuración por parte de un usuario no autorizado. La vulnerabilidad ha sido asignada CVE-2024-4836 Identificador.
El problema afecta a las versiones 3.5 a 3.25. Se eliminó en las versiones que datan del 10 de enero de 2014. Las versiones superiores no se ven afectadas. Es posible deshabilitar el acceso a archivos confidenciales mediante una plantilla de configuración modificada proporcionada por el proveedor.
Puede encontrar más información sobre el proceso coordinado de divulgación de vulnerabilidades en CERT Polska en https://cert.pl/en/cvd/.