Synthèse
Un Proof of Concept (PoC) est disponible pour CVE-2024-47051 – déjà corrigé par le fournisseur – présent dans Mautic, une plate-forme d’automatisation du marketing open source bien connue qui permet aux entreprises de gérer des campagnes, de suivre le comportement des utilisateurs et d’automatiser diverses activités marketing.
Cette vulnérabilité pourrait permettre à un attaquant d’exécuter du code à distance ou de supprimer des fichiers arbitraires.
Risque
Impact estimé de la vulnérabilité sur la communauté cible : critique (78,33)
Typologie
- Remote Code Execution
- Arbitrary File Deletion
Produits et/ou versions concernés
- Mautic, versions antérieures à 5.2.3
Mesures d’atténuation
Si ce n’est pas fait, il est recommandé de mettre à jour rapidement les produits vulnérables vers la dernière version disponible.
References
https://github.com/advisories/GHSA-73gx-x7r9-77×2
1Cette estimation est réalisée en prenant en compte plusieurs paramètres, notamment : CVSS, disponibilité des patch/workaround et PoC, diffusion des logiciels/appareils affectés dans la communauté de référence.
