CVE-2022-36431

Tipo: 

Subida sin restricciones de ficheros de tipos peligrosos

Gravedad: 

Sin asignar

Fecha publicación : 

01/12/2022

Última modificación: 

05/12/2022

Descripción

*** Pendiente de traducción *** An arbitrary file upload vulnerability in Rocket TRUfusion Enterprise before 7.9.6.1 allows unauthenticated attackers to execute arbitrary code via a crafted JSP file. Issue fixed in version 7.9.6.1.

Impacto

Vector de acceso: No disponible

Complejidad de Acceso: No disponible

Autenticación: No disponible

Tipo de impacto: No disponible

Productos y versiones vulnerables

• cpe:2.3:a:rocketsoftware:trufusion:*:*:*:*:enterprise:*:*:*

Para consultar la lista completa de productos y versiones ver esta página

Referencias a soluciones, herramientas e información

• https://www.synacktiv.com/sites/default/files/2022-11/trufusion_enterprise_unauthenticated_arbitrary_file_write.pdf (Origen: MISC)
• https://docs.rocketsoftware.com/bundle/TRUfusionEnterprise_ReleaseNotes_V7.9.6.1/resource/TRUfusionEnterprise_ReleaseNotes_V7.9.6.1.pdf (Origen: CONFIRM)

Explicación de los campos