20 de noviembre de 2013

LIVEZILLA. Descubierta vlnerabilidad de ejecución de código

Se ha anunciado una vulnerabilidad en LiveZilla que podría permitir a un atacante la ejecutación de código arbitrario en los sistemas afectados.
LiveZilla es una solución online, que permite a cualquier web utilizar un sistema de chat, principalmente orientada al soporte técnico 'Help Desk'.
Según los investigadores que han reportado la vulnerabilidad 'Curesec Research Team', LiveZilla estaría presente en un millón y medio de webs.
Recursos afectados
  •  Este fallo fue reportado a LiveZilla por los investigadores el pasado 10 de Octubre y afecta a la versión 5.0.1.
Impacto en los sistemas afectados
  •  La vulnerabilidad tiene asignada el CVE 'CVE-2013-6225' y podría permitir la ejecución de código remoto a través del fichero 'mobile/php/translation/index.php'.
Recomendación
Más información:
Fuente: Hispasec