Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
11/11/2019
Cada vulnerabilidad ha sido localizada en un archivo de configuración diferente. Mientras la (CVE-2019-16662) puede ser explotada sin estar autenticado, la otra (CVE-2019-16663) requiere de estar autenticado para su ejecución.
Para poder explotar las dos vulnerabilidades, el atacante necesita realizar una petición GET con un parámetro designado para la ejecución de comandos.
Más información en el siguiente enlace
Sistemas Afectados:Versiones anterior a la 3.9.2
Referencias:CVE-2019-16662, CVE-2019-16663
Solución:None Notas: