VDB-130643 · CVE-2019-6242 · GCVE-0-2019-6242

Kentico CMS 10.0.42 SMTP Configuration Page escalada de privilegios ⚔ [Disputado]

CVSS Puntuación meta temporal	Precio actual del exploit (≈)	Puntuación de interés CTI
6.2	$0-$5k	0.00

Resumeninformación

Una vulnerabilidad fue encontrada en Kentico CMS 10.0.42 y clasificada como problemática. Se ve afectada una función desconocida del componente SMTP Configuration Page. A través de la manipulación de un input desconocido se causa una vulnerabilidad de clase escalada de privilegios. Esta vulnerabilidad se cataloga como CVE-2019-6242. El ataque se puede efectuar a través de la red. No hay ningún exploit disponible. Actualmente, todavía se duda de la existencia real de esta vulnerabilidad. El mejor modo sugerido para mitigar el problema es utilizar un producto alternativo.

Detallesinformación

Una vulnerabilidad fue encontrada en Kentico CMS 10.0.42 (Content Management System) y clasificada como problemática. Una función desconocida del componente SMTP Configuration Page es afectada por esta vulnerabilidad. Por la manipulación de un input desconocido se causa una vulnerabilidad de clase escalada de privilegios. Esto tiene repercusión sobre la la confidencialidad. El resumen de CVE es:

** EN DISPUTA ** Kentico v10.0.42 permite que los administradores globales lean la contraseña SMTP en texto claro navegando a la página de configuración de SMTP. NOTA: el fabricante considera que esto es una violación de las buenas prácticas, pero no una vulnerabilidad. El fabricante planea solucionarlo en el futuro.

La vulnerabilidad fue publicada el 2019-02-08 (no está definido). La vulnerabilidad es identificada como CVE-2019-6242. El ataque se puede efectuar a través de la red. Para explotarla se requiere una autentificación. No se conoce los detalles técnicos ni hay ningún exploit disponible.

Por el momento no está confirmada la existencia de esta vunerabilidad.

El problema puede ser mitigado reemplazando el componente con como alternativa.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Productoinformación

Escribe

Content Management System

Proveedor

Kentico

Nombre

Versión

10.0.42

CPE 2.3información

CPE 2.2información

CVSSv4información

VulDB Vector: 🔍
VulDB Confiabilidad: 🔍

CVSSv3información

VulDB Puntuación meta base: 6.2
VulDB Puntuación meta temporal: 6.2

VulDB Puntuación base: 4.3
VulDB Puntuación temporal: 4.3
VulDB Vector: 🔍
VulDB Confiabilidad: 🔍

NVD Puntuación base: 7.2
NVD Vector: 🔍

CNA Puntuación base: 7.2
CNA Vector: 🔍

CVSSv2información

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Vector	Complejidad	Autenticación	Confidencialidad	Integridad	Disponibilidad
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear

VulDB Puntuación base: 🔍
VulDB Puntuación temporal: 🔍
VulDB Confiabilidad: 🔍

NVD Puntuación base: 🔍

Explotacióninformación

Clase: Escalada de privilegios
CWE: CWE-255
CAPEC: 🔍
ATT&CK: 🔍

Físico: No
Local: No
Remoto: Sí

Disponibilidad: 🔍
Estado: No está definido

EPSS Score: 🔍
EPSS Percentile: 🔍

Predicción de precios: 🔍
Estimación del precio actual: 🔍