CVE-2020-17496
CVE-2020-17496
En resumen
vBulletin versiones 5.5.4 a 5.6.2 contiene una falla crítica que permite a atacantes ejecutar comandos arbitrarios en el servidor enviando solicitudes especialmente manipuladas. Esta es una vulnerabilidad grave porque otorga a los atacantes control total sobre el sitio afectado.
Detalle técnico
La vulnerabilidad existe en el endpoint ajax/render/widget_tabbedcontainer_tab_panel donde se procesan datos no sanitizados de subWidgets, permitiendo ejecución remota de comandos sin autenticación. Se trata de una remediación incompleta del CVE-2019-16759, posibilitando que atacantes eludan el parche anterior a través de vectores alternativos de entrada y logren ejecución arbitraria de código en el servidor.
Resumen generado y traducido por IA a partir de la descripción oficial.
vBulletin 5.5.4 through 5.6.2 allows remote command execution via crafted subWidgets data in an ajax/render/widget_tabbedcontainer_tab_panel request. NOTE: this issue exists because of an incomplete fix for CVE-2019-16759.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
n/a · n/aPoCs públicas encontradas — 2
githubgithub.com/ludy-dev/vBulletin_5.x-tab_panel-RCE★ 3githubgithub.com/ctlyz123/CVE-2020-17496★ 1⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
https://blog.exploitee.rs/2020/exploiting-vbulletin-a-tale-of-patch-fail/https://cwe.mitre.org/data/definitions/78.htmlhttps://forum.vbulletin.com/forum/vbulletin-announcements/vbulletin-announcements_aa/4445227-vbulletin-5-6-0-5-6-1-5-6-2-security-patchhttps://seclists.org/fulldisclosure/2020/Aug/5https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2020-17496