1 min to read
Posted on

Zope y Plone: Ejecución de código arbitrario

Se ha reportado una vulnerabilidad en Zope que afecta a Plone, y permitiría realizar ejecución de código arbitrario en un equipo afectado.
Impacto
El impacto de esta vulnerabilidad se ha clasificado como ALTAMENTE CRÍTICO
Versiones Afectadas
Se ven afectados por esta vulnerabilidad los siguientes productos y versiones:

  • Plone 4.x que utilizan Zope 2.12.x y 2.13.x
Recomendaciones
  • Para los usuarios de Plome se recomienda aplicar el parche brindado por el proveedor.
  • Para los usuarios de Zope se recomienda aplicar el parche que resuelve el problema o actualizar a Zope 2.12.20 o 2.13.10.

Mas información en este enlace y en este enlace.

Fuente: ArCert

Share
By b1nary0

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.