Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
11/11/2019
Cada vulnerabilitat ha sigut localitzada en un arxiu de configuració diferent. Mentre la (CVE-2019-16662) pot ser explotada sense estar autenticat, l'altra (CVE-2019-16663), requereix estar autenticat per a la seua execució.
Per a poder explotar les dues vulnerabilitats, l'atacant necessita realitzar una petició GET amb un paràmetre designat per a l'execució de comandos.
Més informació en l'enllaç següent
Sistemes Afectats:Versions anteriors a la 3.9.2
Referències:CVE-2019-16662, CVE-2019-16663
Solució:None Notes: