9VSA20-00211-01 CSIRT comparte actualizaciones liberadas por vBulletin
CSIRT comparte la información obtenida de vBulletin referente a vulnerabilidad que afecta a su software de generación de foro
Resumen
El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT, comparte la información obtenida de vBulletin referente a vulnerabilidad que afecta a su software de generación de foro. El presente informe incluye la respectiva medida de mitigación.
Vulnerabilidad
Cve-2020-12720
Debido al reporte de un exploit que afecta a la seguridad de vBulletin, el cual permite a un atacante evadir las medidas de control de acceso implementadas, se ha creado un nuevo parche de seguridad disponible en la página oficial.
Producto Afectado
vBulletin 5 versión 5.6.1, 5.6.0, 5.5.6 y anteriores.
Mitigación
Aplicar parche nivel 1 a las versiones 5.6.1, 5.6.0 ó 5.5.6.
Enlaces
https://forum.vbulletin.com/forum/vbulletin-announcements/vbulletin-announcements_aa/4440032-vbulletin-5-6-1-security-patch-level-1
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-12720
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA20-00211-01