Vulnerabilidad en el permiso para importar/exportar datos y editar páginas de cms en OpenMage (CVE-2020-26295)

Tipo:

Limitación incorrecta de nombre de ruta a un directorio restringido (Path Traversal)

Gravedad:

Media

Fecha publicación :

21/01/2021

Última modificación:

28/01/2021

Descripción

OpenMage es una alternativa impulsada por la comunidad a Magento CE. En OpenMage versiones anteriores a 19.4.10 y 20.0.5, un administrador con permiso para importar/exportar datos y editar páginas de cms podía inyectar un archivo ejecutable en el servidor a través de diseño xml. Las últimas versiones de OpenMage hasta 19.4.9 y 20.0.5 tienen este problema solucionado

Impacto

Vector de acceso: A través de red

Complejidad de Acceso: Baja

Autenticación: No disponible

Tipo de impacto: Afecta parcialmente a la integridad del sistema + Afecta parcialmente a la confidencialidad del sistema + Afecta parcialmente a la disponibilidad del sistema

Productos y versiones vulnerables

cpe:2.3:a:openmage:openmage:*:*:*:*:lts:*:*:*

Para consultar la lista completa de productos y versiones ver esta página

Referencias a soluciones, herramientas e información

https://github.com/OpenMage/magento-lts/commit/9cf8c0aa1d1306051a18ace08d40279dadc1fb35 (Origen: MISC)
https://github.com/OpenMage/magento-lts/releases/tag/v19.4.10 (Origen: MISC)
https://github.com/OpenMage/magento-lts/security/advisories/GHSA-52c6-6v3v-f3fg (Origen: CONFIRM)

Explicación de los campos

Accesos corporativos

Vulnerabilidad en el permiso para importar/exportar datos y editar páginas de cms en OpenMage (CVE-2020-26295)