Múltiples vulnerabilidades en productos FireEye

Fecha de publicación 10/01/2024
Importancia
3 - Media
Recursos Afectados
  • FireEye Central Management, versión 9.1.1.956704.
  • FireEye Endpoint Security, versión 5.2.0.958244.
  • FireEye EX, versión 9.0.3.936727.
  • FireEye HXTool, versión 4.6.
  • FireEye Malware Analysis (AX), versión 9.0.3.936530.
Descripción

INCIBE ha coordinado la publicación de 7 vulnerabilidades que afectan a múltiples productos de FireEye, las cuales han sido descubiertas por Albert Sánchez Miñano.

A estas vulnerabilidades se les han asignado las siguientes puntuaciones base CVSS v3.1, vectores del CVSS y tipos de vulnerabilidad CWE:

  • CVE-2024-0314: CVSS v3.1: 5.4 | CVSS: AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:N | CWE-79.
  • CVE-2024-0315: CVSS v3.1: 6.6 | CVSS: AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:L/A:L | CWE-98.
  • CVE-2024-0316: CVSS v3.1: 6.8 | CVSS: AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:H | CWE-460.
  • CVE-2024-0317: CVSS v3.1: 5.4 | CVSS: AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:N | CWE-79.
  • CVE-2024-0318: CVSS v3.1: 5.4 | CVSS: AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:N | CWE-79.
  • CVE-2024-0319: CVSS v3.1: 5.4 | CVSS: AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:N | CWE-601.
  • CVE-2024-0320: CVSS v3.1: 5.4 | CVSS: AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:N | CWE-79.
Solución

El equipo de FireEye está trabajando en la solución de las vulnerabilidades reportadas. Se recomienda actualizar los productos afectados a la última versión disponible.

Detalle
  • CVE-2024-0314: vulnerabilidad XSS en FireEye Central Management que afecta a la versión 9.1.1.956704, la cual podría permitir a un atacante modificar elementos HTML especiales en la aplicación y provocar un XSS reflejado, lo que conllevaría a un secuestro de sesión.
  • CVE-2024-0315: vulnerabilidad de inclusión remota de archivos en FireEye Central Management que afecta la versión 9.1.1.956704. Esta vulnerabilidad permite a un atacante cargar un archivo PDF malicioso en el sistema durante el proceso de creación de informes.
  • CVE-2024-0316: vulnerabilidad de limpieza incorrecta en excepciones lanzadas en FireEye Endpoint Security, que afecta la versión 5.2.0.958244. Esta vulnerabilidad podría permitir a un atacante enviar múltiples paquetes de solicitud al parámetro containment_notify/preview, lo que podría provocar una interrupción del servicio.
  • CVE-2024-0317: Cross-Site Scripting en FireEye EX, que afecta la versión 9.0.3.936727. La explotación de esta vulnerabilidad permite a un atacante enviar una carga útil de JavaScript especialmente diseñada mediante los parámetros ‘type’ y ‘s_f_name’ a un usuario autenticado para recuperar los detalles de su sesión.
  • CVE-2024-0318: Cross-Site Scripting en FireEye HXTool que afecta a la versión 4.6. Esta vulnerabilidad permite a un atacante almacenar una carga útil de JavaScript especialmente diseñada en los parámetros 'Nombre de perfil' y 'Nombre de host/IP' que se activará cuando se carguen los elementos.
  • CVE-2024-0319: vulnerabilidad de Open Redirect en FireEye HXTool que afecta a la versión 4.6, cuya explotación podría permitir a un atacante redirigir a un usuario legítimo a una página maliciosa cambiando el parámetro 'redirect_uri'.
  • CVE-2024-0320: Cross-Site Scripting en FireEye Malware Analysis (AX) que afecta a la versión 9.0.3.936530. Esta vulnerabilidad permite a un atacante enviar una carga útil de JavaScript especialmente diseñada en la URL de la aplicación para recuperar los detalles de la sesión de un usuario legítimo.
Listado de referencias
FireEye Central Management
FireEye EX
FireEye HXTool
FireEye Malware Analysis (AX)
Etiquetas