CVE-2024-27115

A unauthenticated Remote Code Execution (RCE) vulnerability is found in the SO Planning online planning tool. With this vulnerability, an attacker can upload executable files that are moved to a publicly accessible folder before verifying any requirements. This leads to the possibility of execution of code on the underlying system when the file is triggered. The vulnerability has been remediated in version 1.52.02.
References
Link Resource
https://csirt.divd.nl/CVE-2024-27115 Broken Link
Configurations

Configuration 1 (hide)

cpe:2.3:a:soplanning:soplanning:*:*:*:*:*:*:*:*

History

18 Sep 2024, 20:32

Type Values Removed Values Added
Summary
  • (es) Se ha detectado una vulnerabilidad de ejecución remota de código (RCE) no autenticada en la herramienta de planificación en línea SO Planning. Con esta vulnerabilidad, un atacante puede cargar archivos ejecutables que se mueven a una carpeta de acceso público antes de verificar los requisitos. Esto genera la posibilidad de ejecución de código en el sistema subyacente cuando se activa el archivo. La vulnerabilidad se ha solucionado en la versión 1.52.02.
First Time Soplanning
Soplanning soplanning
References () https://csirt.divd.nl/CVE-2024-27115 - () https://csirt.divd.nl/CVE-2024-27115 - Broken Link
CVSS v2 : unknown
v3 : unknown
v2 : unknown
v3 : 9.8
CPE cpe:2.3:a:soplanning:soplanning:*:*:*:*:*:*:*:*

11 Sep 2024, 14:15

Type Values Removed Values Added
New CVE

Information

Published : 2024-09-11 14:15

Updated : 2024-09-18 20:32


NVD link : CVE-2024-27115

Mitre link : CVE-2024-27115

CVE.ORG link : CVE-2024-27115


JSON object : View

Products Affected

soplanning

  • soplanning
CWE
CWE-434

Unrestricted Upload of File with Dangerous Type