Múltiples vulnerabilidades en OpenGnsys
- OpenGnsys, versión 1.1.1d (Espeto).
INCIBE ha coordinado la publicación de 4 vulnerabilidades: 1 de severidad crítica, 1 de severidad alta, y dos de severidad media, que afectan a OpenGnsys versión 1.1.1d, un conjunto de herramientas libres y abiertas que constituyen un sistema para la gestión y clonación de equipos, las cuales han sido descubiertas por Pedro Gabaldón Julá, Javier Medina Munuera y Antonio José Gálvez Sánchez.
A estas vulnerabilidades se le han asignado los siguientes códigos, puntuación base CVSS v3.1, vector del CVSS y el tipo de vulnerabilidad CWE de cada vulnerabilidad:
- CVE-2024-3704: 9.8 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H | CWE-89
- CVE-2024-3705: 8.8 | CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H | CWE-434
- CVE-2024-3706: 5.9 | CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N | CWE-200
- CVE-2024-3707: 5.3 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N | CWE-548
El equipo de desarrollo de OpenGnsys, ha publicado un parche de seguridad que resuelve las vulnerabilides reportadas. Estas correcciones se incluirán en la próxima versión que saldrá en breve.
El parche de seguridad está disponible en el siguiente enlace.
CVE-2024-3704: vulnerabilidad de inyección SQL en el producto OpenGnsys que afecta a la versión 1.1.1d (Espeto). Esta vulnerabilidad permite a un atacante inyectar código SQL malicioso en la página de inicio de sesión para saltársela o incluso recuperar toda la información almacenada en la base de datos.
CVE-2024-3705: vulnerabilidad de carga de archivos sin restricciones en OpenGnsys que afecta a la versión 1.1.1d (Espeto). Esta vulnerabilidad permite a un atacante enviar una solicitud POST al endpoint '/opengnsys/images/M_Iconos.php' modificando la extensión del archivo, debido a la falta de verificación de la extensión del archivo, lo que resulta en una inyección de webshell.
CVE-2024-3706: vulnerabilidad de exposición de información en OpenGnsys que afecta a la versión 1.1.1d (Espeto). Esta vulnerabilidad permite a un atacante ver un archivo de respaldo php (controlacceso.php-LAST) donde se almacenan las credenciales de la base de datos.
CVE-2024-3707: vulnerabilidad de exposición de información en OpenGnsys que afecta a la versión 1.1.1d (Espeto). Esta vulnerabilidad permite a un atacante enumerar todos los archivos en el árbol web accediendo a un archivo php.