Múltiples vulnerabilidades en SportsNET

Fecha de publicación 29/08/2024
Importancia
5 - Crítica
Recursos Afectados

SportsNET, versión 4.0.1.

Descripción

INCIBE ha coordinado la publicación de 9 vulnerabilidades de severidad crítica que afectan a la versión 4.0.1 de SportsNET y que han sido descubiertas por Asier Barranco de Telefónica Tech.

A estas vulnerabilidades se les han asignado los siguientes códigos, puntuación base CVSS v3.1, vector CVSS y tipo de vulnerabilidad CWE para cada vulnerabilidad:

  • desde CVE-2024-29723 hasta CVE-2024-29731: 9.8 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H | CWE-89.
Solución

No hay solución reportada por el momento.

Detalle

Vulnerabilidades de inyección SQL en SportsNET que afectan a la versión 4.0.1. Estas vulnerabilidades podrían permitir a un atacante recuperar, actualizar y eliminar toda la información de la base de datos enviando una consulta SQL especialmente diseñada.

La lista de CVE asignados es la siguiente:

  • CVE-2024-29723: https://XXXXXXX.saludydesafio.com/conexiones/ax/openTracExt/, parámetro categoria;
  • CVE-2024-29724: https://XXXXXXX.saludydesafio.com/ax/registerSp/, parámetro idDesafio;
  • CVE-2024-29725: https://XXXXXXX.saludydesafio.com/app/ax/sort_bloques/, parámetro list;
  • CVE-2024-29726: https://XXXXXXX.saludydesafio.com/app/ax/setAsRead/, parámetro id;
  • CVE-2024-29727: https://XXXXXXX.saludydesafio.com/app/ax/sendParticipationRemember/, parámetro send;
  • CVE-2024-29728: https://XXXXXXX.saludydesafio.com/app/ax/inscribeUsuario/, parámetro idDesafio;
  • CVE-2024-29729: https://XXXXXXX.saludydesafio.com/app/ax/generateShortURL/, parámetro url;
  • CVE-2024-29730: https://XXXXXXX.saludydesafio.com/app/ax/consejoRandom/, parámetro idCat;
  • CVE-2024-29731: https://XXXXXXX.saludydesafio.com/app/ax/checkBlindFields/, parámetros idChallenge e idEmpresa.
Listado de referencias