Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
13/07/2020
Para la ejecución de la vulnerabilidad, el atacante ha de enviar un fichero con nombres especialmente malformados, que aunque parece un .csv, es realmente un ejecutable .bat.
Sistemas Afectados:
Versiones anteriores a 4.7.0
Referencias:None
Solución:Actualizar a la última versión disponible
Notas:Más información en el siguiente enlace: https://hackerone.com/reports/833080