Síntesis
Está disponible una prueba de concepto (PoC) para CVE-2024-47051, ya corregida por el proveedor, presente en Mautic, una conocida plataforma de automatización de marketing de código abierto que permite a las empresas gestionar campañas, rastrear el comportamiento de los usuarios y automatizar diversas actividades de marketing.
Esta vulnerabilidad podría permitir a un atacante ejecutar código de forma remota o eliminar archivos arbitrarios.
Riesgo
Impacto estimado de la vulnerabilidad en la comunidad objetivo: Crítico (78,33)
Tipología
- Remote Code Execution
- Arbitrary File Deletion
Productos y/o versiones afectados
Mautic, versiones anteriores a 5.2.3
Acciones de mitigación
Si no se hace, se recomienda actualizar rápidamente los productos vulnerables a la última versión disponible.
Referencias
https://github.com/advisories/GHSA-73gx-x7r9-77×2
1Esta estimación se realiza teniendo en cuenta varios parámetros, entre ellos: CVSS, disponibilidad de patch/workaround y PoC, difusión del software/dispositivos afectados en la comunidad de referencia.
