Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Múltiples vulnerabilidades en AMSS++ de Amssplus

Fecha de publicación 18/03/2024
Identificador
INCIBE-2024-0145
Importancia
5 - Crítica
Recursos Afectados
  • AMSS++, versión 4.31.
Descripción

INCIBE ha coordinado la publicación de 16 vulnerabilidades que afectan a AMSS++, herramienta para el sistema de apoyo a la gestión de oficinas del área de servicios educativos, de Amssplus: 1 de severidad crítica y 15 de severidad alta, las cuales han sido descubiertas por Rafael Pedrero.

A estas vulnerabilidades se les han asignado los siguientes códigos, puntuación base CVSS v3.1, vector del CVSS y el tipo de vulnerabilidad CWE de cada vulnerabilidad:

  • Para las 9 vulnerabilidades de inyección SQL:
    • CVE-2024-2584 a CVE-2024-2592: 8.2 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:N | CWE-89
  • Para las 8 vulnerabilidades de Cross-Site Scripting:
    • CVE-2024-2593 a CVE-2024-2698: 7.1 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:L | CWE-79
  • Para la vulnerabilidad restante:
    • CVE-2024-2599: 9.9 | CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H | CWE-434
Solución

No hay solución reportada por el momento. 

Detalle
  • Vulnerabilidad en AMSS++ versión 4.31 que permite una inyección SQL a través de distintos parámetros. Esta vulnerabilidad podría permitir a un ataque remoto enviar una consulta SQL especialmente diseñada al servidor y recuperar toda la información almacenada en la BBDD. La relación de códigos CVE asignados es la siguiente:
    • CVE-2024-2584: /amssplus/modules/book/main/select_send.php, parámetro 'sd_index'.
    • CVE-2024-2585: /amssplus/modules/book/main/select_send_2.php, parámetro 'sd_index'.
    • CVE-2024-2586: /amssplus/index.php, parámetro 'username'.
    • CVE-2024-2587: /amssplus/modules/book/main/bookdetail_khet_person.php, múltiples parámetros.
    • CVE-2024-2588: /amssplus/admin/index.php, parámetro 'id'.
    • CVE-2024-2589: /amssplus/modules/book/main/bookdetail_school_person.php, múltiples parámetros. 
    • CVE-2024-2590: /amssplus/modules/mail/main/select_send.php, parámetro 'sd_index'. 
    • CVE-2024-2591: /amssplus/modules/book/main/bookdetail_group.php, múltiples parámetros. 
    • CVE-2024-2592: /amssplus/modules/person/pic_show.php, parámetro 'person_id'. 
  • Vulnerabilidad en AMSS++ versión 4.31, que no codifica suficientemente las entradas controladas por el usuario, lo que resulta en una vulnerabilidad de Cross-Site Scripting (XSS). Esta vulnerabilidad podría permitir a un atacante remoto enviar una URL especialmente diseñada a un usuario autenticado y robar sus credenciales de cookie de sesión. La relación de códigos CVE asignados es la siguiente:
    • CVE-2024-2593: /amssplus/modules/book/main/bookdetail_group.php, en el parámetro 'b_id'.
    • CVE-2024-2594: /amssplus/admin/index.php, en múltiples parámetros.
    • CVE-2024-2595: /amssplus/modules/book/main/bookdetail_khet_person.php, en el parámetro 'b_id'. 
    • CVE-2024-2596: /amssplus/modules/mail/main/select_send.php, en multiples parámetros.
    • CVE-2024-2597: /amssplus/modules/book/main/bookdetail_school_person.php, en el parámetro 'b_id'. 
    • CVE-2024-2598: /amssplus/modules/book/main/select_send_2.php, en múltiples parámetros.
  • CVE-2024-2599: vulnerabilidad de evasión de restricción de carga de archivos en AMSS++ versión 4.31. Esta vulnerabilidad podría permitir a un usuario autenticado obtener potencialmente RCE a través de webshell, comprometiendo toda la infraestructura.
Etiquetas