Inicio / Alerta Temprana / Vulnerabilidades / CVE-2020-13404

Vulnerabilidad en el módulo de comunidad ATOS/Sips para Magento (CVE-2020-13404)

Tipo: 
Neutralización incorrecta de elementos especiales usados en un comando de sistema operativo (Inyección de comando de sistema operativo)
Gravedad: 
Alta
Fecha publicación : 
05/08/2020
Última modificación: 
10/08/2020
Descripción
El módulo de comunidad ATOS/Sips (también se conoce como Atos-Magento) versiones 3.0.0 hasta 3.0.5 para Magento, permite una inyección de comandos
Impacto
Vector de acceso: A través de red
Complejidad de Acceso: Baja
Autenticación: No disponible
Tipo de impacto: Compromiso total de la integridad del sistema + Compromiso total de la confidencialidad del sistema + Compromiso total de la disponibilidad del sistema
Productos y versiones vulnerables
  • cpe:2.3:a:quadra-informatique:atos\/sips:*:*:*:*:*:magento:*:*
Para consultar la lista completa de productos y versiones ver esta página
Explicación de los campos