Múltiples vulnerabilidades en WBSAirback de White Bear Solutions

Fecha de publicación 15/04/2024
Importancia
5 - Crítica
Recursos Afectados
  • WBSAirback, versión 21.02.04.
Descripción

INCIBE ha coordinado la publicación de 16 vulnerabilidades, 1 de severidad crítica, 2 de severidad alta y de 13 de severidad media, que afectan a WBSAirback 21.02.04, las cuales han sido descubiertas por Alejandro Amorín Niño, Guillermo Tuvilla Gómez, Sergio Román Hurtado y Sergio González González (CVE-2024-3781).

A estas vulnerabilidades se les han asignado los siguientes códigos, puntuación base CVSS v3.1, vector del CVSS y el tipo de vulnerabilidad CWE de cada vulnerabilidad:

  • CVE-2024-3781: CVSS v3.1: 9.1 | CVSS AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H | CWE-78.
  • CVE-2024-3782: CVSS v3.1: 8.8 | CVSS AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H. | CWE-352.
  • CVE-2024-3783: CVSS v3.1: 7.7 | CVSS AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:N/A:N | CWE-22.
  • CVE-2024-3784 a CVE-2024-3788: CVSS v3.1: 6.6 | CVSS AV:N/AC:L/PR:H/UI:N/S:C/C:L/I:L/A:L. | CWE-97.
  • CVE-2024-3789: CVSS v3.1: 6.5 | CVSS AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H. | CWE-400.
  • CVE-2024-3790 a CVE-2024-3796: CVSS v3.1: 4.8 | CVSS AV:N/AC:L/PR:H/UI:R/S:C/C:L/I:L/A:N. | CWE-79.
Solución

Todas las vulnerabilidades han sido solucionadas por el equipo de White Bear Solutions en la versión 21.05.00.

Detalle
  • CVE-2024-3781: vulnerabilidad de inyección de comandos en el sistema operativo. La neutralización incorrecta de elementos especiales en la integración de Active Directory permite que se modifique el comando previsto cuando se envía a un componente posterior en WBSAirback 21.02.04.
  • CVE-2024-3782: vulnerabilidad de Cross-Site Request Forgery en WBSAirback 21.02.04, que podría permitir a un atacante crear un formulario HTML manipulado para realizar acciones privilegiadas una vez que es ejecutado por un usuario con privilegios.
  • CVE-2024-3783: la sección de Backup Agents en WBSAirback 21.02.04 está afectada por una vulnerabilidad de Path Traversal, permitiendo a un usuario con bajos privilegios descargar archivos del sistema.
  • Vulnerabilidad en WBSAirback 21.02.04, que consiste en una neutralización inadecuada de Server-Side Includes (SSI). La explotación de esta vulnerabilidad podría permitir a un usuario remoto ejecutar código arbitrario. La relación de CVE asignados es la siguiente:
    • CVE-2024-3784: S3 Accounts (/admin/CloudAccounts).
    • CVE-2024-3785: Device NAS shared section (/admin/DeviceNAS).
    • CVE-2024-3786: Device Synchronizations (/admin/DeviceReplication).
    • CVE-2024-3787: S3 disks (/admin/DeviceS3).
    • CVE-2024-3788: License (/admin/CDPUsers).
  • CVE-2024-3789: vulnerabilidad de consumo incontrolado de recursos en White Bear Solutions WBSAirback, versión 21.02.04. Esta vulnerabilidad podría permitir a un atacante enviar múltiples cargas útiles de inyección de comandos para influir en la cantidad de recursos consumidos.
  • Vulnerabilidad en WBSAirback 21.02.04, que consiste en un Cross-Site Scripting (XSS) almacenado. La explotación de esta vulnerabilidad podría permitir a un usuario remoto enviar una URL especialmente diseñada a la víctima y robar sus datos de sesión. La relación de CVE asignados es la siguiente:
    • CVE-2024-3790: /admin/SystemUsers, campos login / description, parámetros passwd1/ passwd2.
    • CVE-2024-3791: /admin/SystemConfiguration, campos name / free memory limit, parámetros type / password.
    • CVE-2024-3792: /admin/DeviceReplication, campo execution range, todos los parámetros.
    • CVE-2024-3793: /admin/CloudAccounts, campos account name / user password / server / todos los parámetros. 
    • CVE-2024-3794: /admin/AdvancedSystem, campo description, todos los parámetros.
    • CVE-2024-3795: /admin/BackupTemplate, campos name / description.
    • CVE-2024-3796: /admin/BackupSchedule, campo description.