Múltiples vulnerabilidades en productos de EFS Software

Fecha de publicación 23/08/2023
Importancia
5 - Crítica
Recursos Afectados
  • Easy Address Book Web Server, versión 1.6.
  • Easy Chat Server, versiones 3.1 y anteriores.
Descripción

INCIBE ha coordinado la publicación de 7 vulnerabilidades en Easy Address Book Web Server y Easy Chat Server de EFS Software, un software de gestión empresarial, las cuales han sido descubiertas por Rafael Pedrero.

A estas vulnerabilidades se les han asignado el siguiente código, puntuación base CVSS v3.1, vector del CVSS y tipo de vulnerabilidad CWE:

  • CVE-2023-4491: CVSS v3.1: 9,8 | CVSS: AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H | CWE-119.
  • CVE-2023-4492: CVSS v3.1: 6,1 | CVSS: AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N | CWE-79.
  • CVE-2023-4493: CVSS v3.1: 6,1 | CVSS: AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N | CWE-79.
  • CVE-2023-4494: CVSS v3.1: 9,8 | CVSS: AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H | CWE-119.
  • CVE-2023-4495: CVSS v3.1: 6,1 | CVSS: AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N | CWE-79.
  • CVE-2023-4496: CVSS v3.1: 6,1 | CVSS: AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N | CWE-79.
  • CVE-2023-4497: CVSS v3.1: 6,1 | CVSS: AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N | CWE-79.
Solución

No hay solución identificada por el momento.

Detalle

Vulnerabilidades que afectan a Easy Address Book Web Server, versión 1.6:

  • CVE-2023-4491: vulnerabilidad de desbordamiento de búfer, la cual podría permitir a un atacante enviar una cadena de nombre de usuario muy larga a /searchbook.ghp, preguntando el nombre a través de una petición POST, resultando en una ejecución de código arbitrario en la máquina remota.
  • CVE-2023-4492: vulnerabilidad que afecta a los parámetros (firstname, homephone, lastname, middlename, workaddress, workcity, workcountry, workphone, workstate y workzip) del archivo /addrbook.ghp, lo que permite a un atacante inyectar una carga útil JavaScript especialmente diseñada para ejecutarse cuando se carga la aplicación.
  • CVE-2023-4493: Stored Cross-Site Scripting a través del archivo users_admin.ghp que afecta a múltiples parámetros como (firstname, homephone, lastname, middlename, workaddress, workcity, workcountry, workphone, workstate, workzip). Esta vulnerabilidad permite a un atacante remoto almacenar una carga maliciosa JavaScript en la aplicación para ser ejecutada cuando la página es cargada, resultando en un impacto en la integridad.

Vulnerabilidades que afectan a Easy Chat Server, versiones 3.1 y anteriores:

  • CVE-2023-4494: desbordamiento de búfer basado en pila. Un atacante podría enviar una cadena de nombre de usuario demasiado larga al archivo register.ghp, preguntando el nombre a través de una petición GET y resultando en una ejecución de código arbitrario en la máquina remota.
  • CVE-2023-4495: el software afectado no codifica suficientemente las entradas controladas por el usuario, lo que resulta en una vulnerabilidad de Cross-Site Scripting (XSS) almacenada a través de /registresult.htm (método POST), en el parámetro Resume. El XSS se carga desde /register.ghp.
  • CVE-2023-4496: el software afectado no codifica suficientemente las entradas controladas por el usuario, lo que resulta en una vulnerabilidad de Cross-Site Scripting (XSS) almacenada a través del /body2.ghp (método POST), en el parámetro mtowho.
  • CVE-2023-4497: el software afectado no codifica suficientemente las entradas controladas por el usuario, lo que resulta en una vulnerabilidad de Cross-Site Scripting (XSS) almacenada a través de /registresult.htm (método POST), en el parámetro Icon. El XSS se carga desde /users.ghp.
Etiquetas