Empresa Española Especializada en Ciberseguridad

|
es arrow down
© 2025 S2 Grupo
Alertas

Vulnerabilidad en el Repositorio Nexus Manager 3 (CVE-20210-11444)

Recientemente ha habido una actualización acerca de una vulnerabilidad en el repositorio de Nexus.
31 Ene 2022

ANÁLISIS

CVE-20210-11444

Esta vulnerabilidad permite a un atacante autenticado elaborar solicitudes que afecten a la configuración de otros usuarios. [1]

Productos afectados:

  • Nexus Repository Manager 3 >= 3.0.0 y <= 3.21.2

La vulnerabilidad tenía una puntuación oficial CVSSv3 de 6.5 pero recientemente ha sido actualizada a 8.8, por lo que la prioridad de la misma se considera alta.

Actualmente no se conoce prueba de concepto ni exploit activo que explote esta vulnerabilidad. [2]

RECOMENDACIONES

Se recomienda a los usuarios de Nexus Manager 3 que actualicen su versión a la 3.22.0, la cual se encuentra disponible en el siguiente repositorio [3]. 

 

REFERENCIAS

[1] https://support.sonatype.com/hc/en-us/articles/360046133553
[2] https://nvd.nist.gov/vuln/detail/CVE-2020-11444
[3] https://help.sonatype.com/repomanager3/download?_ga=2.1495349.545460674.1643620637-1811359862.1643620637

Artículos relacionados
Vulnerabilidades en productos de Cisco 2025
Leer más →
Vulnerabilidades en SAP NetWeaver AS Java 2025
Leer más →
Vulnerabilidades en SureTriggers 2025
Leer más →

Síguenos en nuestra newsletter

Suscríbete a través de tu email para estar al día