9VSA20-00211-01 CSIRT comparte actualizaciones liberadas por vBulletin

CSIRT comparte la información obtenida de vBulletin referente a vulnerabilidad que afecta a su software de generación de foro

Resumen

El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT, comparte la información obtenida de vBulletin referente a vulnerabilidad que afecta a su software de generación de foro. El presente informe incluye la respectiva medida de mitigación.

Vulnerabilidad

Cve-2020-12720

Debido al reporte de un exploit que afecta a la seguridad de vBulletin, el cual permite a un atacante evadir las medidas de control de acceso implementadas, se ha creado un nuevo parche de seguridad disponible en la página oficial.

Producto Afectado

vBulletin 5 versión 5.6.1, 5.6.0, 5.5.6 y anteriores.

Mitigación

Aplicar parche nivel 1 a las versiones 5.6.1, 5.6.0 ó 5.5.6.

Enlaces

https://forum.vbulletin.com/forum/vbulletin-announcements/vbulletin-announcements_aa/4440032-vbulletin-5-6-1-security-patch-level-1

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-12720

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA20-00211-01

9VSA20-00211-01 CSIRT comparte actualizaciones liberadas por vBulletin

CSIRT comparte la información obtenida de vBulletin referente a vulnerabilidad que afecta a su software de generación de foro

Documentos Relacionados