Vulnerabilidades

FreeScout es una mesa de ayuda autohospedada y un buzón de correo compartido. Las versiones anteriores a la 1.8.128 son vulnerables a la inyección de comandos del sistema operativo en el archivo fuente /public/tools.php. El valor del parámetro php_path se ejecuta como un comando del sistema operativo mediante la función shell_exec, sin validarlo. Esto permite que un adversario ejecute comandos maliciosos del sistema operativo en el servidor. Una demostración práctica del exitoso ataque de inyección de comandos extrajo el archivo /etc/passwd del servidor. Esto representó el compromiso total del servidor que aloja la aplicación FreeScout. Este ataque requiere que un atacante conozca la "App_Key" de la aplicación. Esta limitación hace que la Complejidad del Ataque sea Alta. Si un atacante obtiene la "App_Key", puede comprometer el servidor completo en el que se implementa la aplicación. La versión 1.8.128 contiene un parche para este problema.

FreeScout es una mesa de ayuda autohospedada y un buzón de correo compartido. Se identificó una vulnerabilidad de cross-site scripting almacenados (XSS) dentro del campo de entrada de firma de la aplicación FreeScout antes de la versión 1.8.128. El XSS almacenado ocurre cuando la entrada del usuario no se sanitiza adecuadamente y se almacena en el servidor, lo que permite a un atacante inyectar scripts maliciosos que se ejecutarán cuando otros usuarios accedan a la página afectada. En este caso, el usuario del agente de soporte puede inyectar scripts maliciosos en su firma, que luego se ejecutarán cuando los vea el administrador. La aplicación protege a los usuarios contra ataques XSS al aplicar una política de CSP, la política de CSP es: `script-src 'self' 'nonce-abcd' `. La política de CSP solo permite la inclusión de archivos JS que están presentes en el servidor de aplicaciones y no permite ningún script en línea o script que no sea nonce-abcd. La política de CSP se omitió al cargar un archivo JS en el servidor mediante una solicitud POST al endpoint /conversation/upload. Después de esto, se creó un payload XSS funcional incluyendo el enlace del archivo JS cargado como el src del script. Esto eludió la política de CSP y los ataques XSS se hicieron posibles. El impacto de esta vulnerabilidad es grave ya que permite que un atacante comprometa la aplicación FreeScout. Al explotar esta vulnerabilidad, el atacante puede realizar diversas acciones maliciosas, como obligar al administrador a ejecutar acciones sin su conocimiento o consentimiento. Por ejemplo, el atacante puede obligar al administrador a agregar un nuevo administrador controlado por el atacante, dándole así control total sobre la aplicación. Alternativamente, el atacante puede elevar los privilegios de un usuario con pocos privilegios a Administrador, comprometiendo aún más la seguridad de la aplicación. Los atacantes pueden robar información confidencial, como credenciales de inicio de sesión, tokens de sesión, información de identificación personal (PII) y datos financieros. La vulnerabilidad también puede provocar la destrucción de la Aplicación. La versión 1.8.128 contiene un parche para este problema.

Se descubrió que Anchor CMS v0.12.7 contenía una Cross-Site Request Forgery (CSRF) a través de /anchor/admin/users/delete/2.

Se descubrió que Anchor CMS v0.12.7 contenía una Cross-Site Request Forgery (CSRF) a través de /anchor/admin/categories/delete/2.

El router DIR-845L <= v1.01KRb03 tiene una vulnerabilidad de ejecución remota de código no autenticado en el binario cgibin a través de la función Soapcgi_main.

Existe una vulnerabilidad de inyección de comandos en el binario cgibin en el firmware del router DIR-845L <= v1.01KRb03.

Kaspersky solucionó un problema de seguridad en Kaspersky Password Manager (KPM) para Windows que permitía a un usuario local recuperar las credenciales autocompletadas de un volcado de memoria cuando se usaba la extensión KPM para Google Chrome. Para explotar el problema, un atacante debe engañar a un usuario para que visite un formulario de inicio de sesión de un sitio web con las credenciales guardadas, y la extensión KPM debe completar automáticamente estas credenciales. Luego, el atacante debe iniciar un módulo de malware para robar esas credenciales específicas.

Symfony 1 es una bifurcación impulsada por la comunidad de la rama 1.x de Symfony, un framework PHP para proyectos web. A partir de la versión 1.1.0 y antes de la versión 1.5.19, Symfony 1 tiene una cadena de gadgets debido a una deserialización peligrosa en la clase `sfNamespacedParameterHolder` que permitiría a un atacante obtener la ejecución remota de código si un desarrollador deserializa la entrada del usuario en su proyecto. La versión 1.5.19 contiene un parche para el problema.

Translate es un paquete que permite a los usuarios convertir texto a diferentes idiomas en Node.js y el navegador. Antes de la versión 3.0.0, un atacante que controlaba la segunda variable de la función "traducir" podía realizar un ataque de envenenamiento de caché. Pueden cambiar el resultado de las solicitudes de traducción realizadas por usuarios posteriores. El parámetro `opt.id` permite sobrescribir la clave de caché. Si un atacante establece la variable `id` en la clave de caché que generaría otro usuario, puede elegir la respuesta que recibirá ese usuario. La versión 3.0.0 soluciona este problema.

Una vulnerabilidad fue encontrada en DedeCMS 5.7 y clasificada como problemática. Una función desconocida del archivo /src/dede/baidunews.php es afectada por esta vulnerabilidad. La manipulación del argumento nombre de archivo conduce a cross-site request forgery. El ataque se puede lanzar de forma remota. El exploit ha sido divulgado al público y puede utilizarse. El identificador asociado de esta vulnerabilidad es VDB-257707. NOTA: Se contactó primeramente con el proveedor sobre esta divulgación, pero no respondió de ninguna manera.

Una vulnerabilidad fue encontrada en DedeCMS 5.7 y clasificada como problemática. Una función desconocida del archivo /src/dede/friendlink_edit.php es afectada por esta vulnerabilidad. La manipulación del argumento id conduce a cross-site request forgery. El ataque puede lanzarse de forma remota. El exploit ha sido divulgado al público y puede utilizarse. El identificador de esta vulnerabilidad es VDB-257708. NOTA: Se contactó primeramente con el proveedor sobre esta divulgación, pero no respondió de ninguna manera.

Esta vulnerabilidad permite el acceso a archivos arbitrarios en el sistema de archivos del servidor de aplicaciones debido a una vulnerabilidad de path traversal en JavaServer Faces (JSF) 2.2.20 documentada en CVE-2020-6950. La solución para esta vulnerabilidad contenida en esta solución de seguridad proporciona cambios adicionales a la solución anunciada en mayo de 2021 rastreada por ETN IIQSAW-3585 y en enero de 2024 rastreada por IIQFW-336. Esta vulnerabilidad en IdentityIQ tiene asignada CVE-2024-2227.