Alerta Vulnerabilidad en Pimcore

Alerta Vulnerabilidad en Pimcore

Pimcore es un plataforma de código abierto de PHP empresarial y presenta una vulnerabilidad a través de secuencias de comandos entre sitios cruzados. Dicha Vulnerabilidad se encuentra aún en análisis y no tiene una solución puntual hasta el día de hoy.

¿Qué es una secuencia de comandos en sitios cruzados?

Es un tipo de vulnerabilidad informática o agujero de seguridad típico de las aplicaciones Web, que puede permitir a una tercero inyectar código en páginas web visitadas por el usuario.

La vulnerabilidad identificada como CVE-2022-0565, busca acceder a cualquier cookie retenida en el navegador. tokens de sesión u otra información sensible usada por el navegador y utilizada por ese sitio.

Pimcore es una plataforma para la gestión de información de productos, gestión de datos maestros, gestión de datos de clientes, gestión de activos digitales, gestión de contenido y comercio digital. 

Este ataque puede incluir peticiones GET y POST. Una vez que el intruso informatico ha obtenido una clave válida de la API utilizada, podría extraer información sensible de la base de datos.

Un atacante puede crear, manipular, e insertar secuencias de comandos para activar esta vulnerabilidad.

La plataforma de Pimcore ha estado actualizando sus versiones creando parches de seguridad para solucionar esta amenaza que fue detectada desde 20 de enero del 2022, en su versión 10.2.9, sin embargo los atacantes no bajan la guardia y siguen afectando cada nueva versión.

Esta Vulnerabilidad amenaza a la versión más reciente de Pimcore ya que la detección de la amenaza fue publicada hasta el 14 de febrero pasado, y aun no se ha encontrado una solución.

Si quieres saber cómo detectar esta vulnerabilidad y como proteger eficazmente tus servidores, contáctanos, un profesional altamente calificado te asistirá.

TrustDimension, seguridad en la que puedes confíar…

Deja tus datos y descarga el nuevo informe de vulnerabilidades y amenazas al 21 de febrero 2021, Aquí encontrarás información valiosa y actualizada para proteger a tu organización. 


Comments are closed.