Vulnerabilidad en El plugin WP Live Chat Support Pro (CVE-2019-11185)

Gravedad CVSS v3.1:

CRÍTICA

Tipo:

CWE-434 Subida sin restricciones de ficheros de tipos peligrosos

Fecha de publicación:

03/06/2019

Última modificación:

26/05/2023

Descripción

El plugin WP Live Chat Support Pro a través de 8.0.26 para WordPress contiene una vulnerabilidad de carga de archivos arbitraria. Esto resulta de un ajuste incompleto para CVE-2018-12426. La carga arbitraria de archivos se logra utilizando una extensión de archivo ejecutable no incluida en la lista negra junto con una extensión de archivo en la lista blanca, y añadiendo "bytes mágicos" a la carga útil para pasar las comprobaciones MIME. Específicamente, un usuario remoto no identificado envía una solicitud POST de carga de archivos diseñada al punto final REST api remote_upload. El archivo contiene datos que engañarán al cheque MIME del plugin al clasificarlo como una imagen (que es una extensión de archivo en la lista blanca) y, finalmente, una extensión de archivo .phtml final.

Impacto

Vector 3.x

CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H CVSS v3.1 Severidad y Métricas:

Puntuación base: 9.80 CRÍTICA
Vector: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Alto
Impacto a la integridad (I): Alto
Impacto a la disponibilidad (A): Alto

Puntuación base 3.x

9.80

Gravedad 3.x

CRÍTICA

Vector 2.0

AV:N/AC:L/Au:N/C:P/I:P/A:P CVSS v2.0 Severidad y Métricas:

Puntuación base: 7.50 ALTA
Vector: AV:N/AC:L/Au:N/C:P/I:P/A:P

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Autenticación (Au): Ninguno
Impacto a la confidencialidad (C): Físico
Impacto a la integridad (I): Físico
Impacto a la disponibilidad (A): Físico