Múltiples vulnerabilidades en RPS 2019 de Ibermática
Fecha de publicación 29/06/2023
Importancia
4 - Alta
Recursos Afectados
Ibermática RPS 2019
Descripción
INCIBE ha coordinado la publicación de 2 vulnerabilidades en RPS 2019, un software de gestión empresarial (ERP), que han sido descubiertas por Francisco Javier Medina Munuera.
A estas vulnerabilidades se les han asignado los siguientes códigos:
- CVE-2023-3349:
- Puntuación base CVSS v3.1: 8,2.
- Cálculo del CVSS: AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:N.
- Tipo de vulnerabilidad: CWE-200: exposición de información.
- CVE-2023-3350:
- Puntuación base CVSS v3.1: 8,2.
- Cálculo del CVSS: AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:N.
- Tipo de vulnerabilidad: CWE-310: problemas criptográficos.
Solución
No existe solución identificada. No obstante, existe una nueva versión de RPS (enlace en 'Referencias').
Detalle
- CVE-2023-3349: vulnerabilidad de exposición de información que podría permitir a un usuario, no autenticado, recuperar información sensible, como nombres de usuario, direcciones IP o consultas SQL enviadas a la aplicación. Al acceder a la URL /RPS2019Service/status.html, la aplicación habilita el mecanismo de registro generando el fichero log, que puede ser descargado.
- CVE-2023-3350: existe una vulnerabilidad de tipo criptográfico que podría ser explotada por un atacante al descargar el fichero de log, recuperando la consulta SQL enviada a la aplicación en texto plano. Este fichero de log contiene los hashes de las contraseñas codificados con el algoritmo AES-CBC-129 bits, que pueden ser descifrados con una función .NET, obteniendo la contraseña del usuario en texto plano.
Listado de referencias
Etiquetas