Múltiples vulnerabilidades en Control de Ciber
Control de Ciber, versión 1.650.
INCIBE ha coordinado la publicación de 3 vulnerabilidades en el aplicativo Control de Ciber, que han sido descubiertas por Sergio Apellániz.
A estas vulnerabilidades se les han asignado los códigos: CVE-2022-4896, CVE-2022-48474 y CVE-2022-48475.
Para las 3 vulnerabilidades, se ha calculado una puntuación base CVSS v3.1 de 8,2, siendo el cálculo del CVSS el siguiente: AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:H.
No hay solución identificada por el momento.
Control de Ciber, en su versión 1.650, podría permitir a un atacante remoto no autenticado, enviar peticiones cuidadosamente diseñadas con el objetivo de explotar las siguientes vulnerabilidades:
- CVE-2022-4896:
- Generación en el servidor de ventanas emergentes con los mensajes "PNTMEDIDAS", "PEDIR", "HAYDISCOA" o "SPOOLER". Se puede conseguir una denegación de servicio completa mediante el envío de múltiples peticiones simultáneamente en un bucle.
- El tipo de vulnerabilidad es CWE-400: consumo incontrolado de recursos.
- CVE-2022-48474:
- Denegación de servicio a través de la función version. El envío de una petición maliciosa, podría hacer que el servidor compruebe si un componente no reconocido está actualizado, provocando un error de fallo de memoria que cierra el proceso.
- El tipo de vulnerabilidad es CWE-703: control o tratamiento inadecuados de condiciones excepcionales.
- CVE-2022-48475:
- Buffer Overflow en la función printing. El envío de una petición modificada por el atacante, podría causar un desbordamiento de búfer cuando el administrador intente aceptar o eliminar la consulta de impresión creada por la solicitud.
- El tipo de vulnerabilidad es CWE-119: restricción inadecuada de operaciones dentro de los límites del búfer de memoria.
Si tienes más información sobre este aviso, ponte en contacto con INCIBE, como se indica en la sección de 'Asignación y publicación de CVE'.
