Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en NetCat CMS (CVE-2024-8651)

Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
19/09/2024
Última modificación:
23/09/2024

Descripción

Una vulnerabilidad en NetCat CMS permite a un atacante enviar una solicitud http especialmente manipulada que puede utilizarse para comprobar si un usuario existe en el sistema, lo que podría ser la base para futuros ataques. Este problema afecta a NetCat CMS v. 6.4.0.24126.2 y posiblemente a otros. Aplicar el parche del proveedor https://netcat.ru/ https://netcat.ru/] . Las versiones 6.4.0.24248 y posteriores tienen el parche.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:netcat:netcat_content_management_system:*:*:*:*:-:*:*:* 6.4.0.24248 (excluyendo)


Referencias a soluciones, herramientas e información