Inicio / Alerta Temprana / Vulnerabilidades / CVE-2019-7718

Vulnerabilidad en Metinfo (CVE-2019-7718)

Tipo: 
Ejecución concurrente utilizando recursos compartidos con una incorrecta sincronización (Condición de carrera)
Gravedad: 
Media
Fecha publicación : 
11/02/2019
Última modificación: 
11/02/2019
Descripción
Se ha descubierto un problema en Metinfo 6.x. Un atacante puede aprovechar una condición de carrera en la función de copia de seguridad de la base de datos del backend para ejecutar código PHP arbitrario mediante URI admin/index.php?n=databackc=indexa=dogetsqltables=
Impacto
Vector de acceso: A través de red
Complejidad de Acceso: Media
Autenticación: No requerida para explotarla
Tipo de impacto: Afecta parcialmente a la integridad del sistema + Afecta parcialmente a la confidencialidad del sistema + Afecta parcialmente a la disponibilidad del sistema
Productos y versiones vulnerables
  • Metinfo Metinfo 6.1.3
Referencias a soluciones, herramientas e información
Explicación de los campos