Vulnérabilité critique sur vBulletin
Date de publication :
Une vulnérabilité critique a été découverte sur vBulletin, un logiciel de support de communauté. Elle peut permettre à un attaquant distant de provoquer une exécution de code arbitraire.
CVE-2020-17496 [Score CVSS v3 : 9.8] : Une vulnérabilité pouvant permettre une exécution de code arbitraire à distance a été découverte dans vBulletin. Un attaquant peut exploiter cette vulnérabilité via une requête vers ajax/render/widget_tabbedcontainer_tab_panel avec des données subWidgets spécialement conçues.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
Exécution de code arbitraire à distance
Criticité
Score CVSS v3 : 9.8
Existence d’un code d’exploitation
Un code d’exploitation est disponible publiquement
Composants vulnérables
vBulletin versions 5.5.4 à 5.6.2
CVE
CVE-2020-17496
Solutions ou recommandations
Mise en place de correctifs de sécurité
Appliquer le correctif proposé par l’éditeur
Solution de contournement
Aucune solution de contournement