Dos nuevos avisos de seguridad y una actualización
Índice
- [Actualización 01/10/2024] Múltiples vulnerabilidades en Canopsis de Capensis
- Limitación incorrecta de una ruta a un directorio restringido en Pluck CMS
- Múltiples vulnerabilidades en productos HPE
[Actualización 01/10/2024] Múltiples vulnerabilidades en Canopsis de Capensis
Canopsis, versión 23.04-alpha3.
INCIBE ha coordinado la publicación de 2 vulnerabilidades en Canopsis, una solución de hipervisión de código abierto perteneciente a Capensis, que han sido descubiertas por Pedro José Navas Pérez de Hispasec.
A estas vulnerabilidades se les han asignado los siguientes códigos, puntuación base CVSS v3.1, vector del CVSS y el tipo de vulnerabilidad CWE de cada vulnerabilidad:
- CVE-2023-3196: CVSS v3.1: 4,7 | CVSS: AV:N/AC:L/PR:H/UI:N/S:U/C:L/I:L/A:L | CWE-79.
- CVE-2023-4564: CVSS v3.1: 4,7 | CVSS: AV:N/AC:L/PR:H/UI:N/S:U/C:L/I:L/A:L | CWE-79.
[Actualización 01/10/2024]
La versión 23.10.0 de Canopsis incluye las correcciones para las vulnerabilidades reportadas, y se publicó el 31 de octubre de 2023.
- CVE-2023-3196: se ha encontrado una vulnerabilidad XSS almacenada en Canopsis que afecta a la versión 23.04-alpha3. Esta vulnerabilidad podría permitir a un atacante almacenar una carga útil de JavaScript maliciosa en los parámetros de pie de página de inicio de sesión y descripción de la página de inicio de sesión, dentro del panel de administración.
- CVE-2023-4564: se ha detectado una vulnerabilidad XSS almacenada en Canopsis que afecta a la versión 23.04-alpha3. Esta vulnerabilidad podría permitir a un atacante almacenar una carga útil de JavaScript maliciosa en el parámetro de mensajes de difusión dentro del panel de administración.
Limitación incorrecta de una ruta a un directorio restringido en Pluck CMS
Pluck CMS, versión 4.7.18.
INCIBE ha coordinado la publicación de una vulnerabilidad de severidad media que afecta a Pluck CMS versión 4.7.18, un pequeño y sencillo sistema de gestión de contenidos (CMS) programado en PHP, la cual ha sido descubierta por David Utón Amaya.
A esta vulnerabilidad se le ha asignado el siguiente código, puntuación base CVSS v3.1, vector del CVSS y el tipo de vulnerabilidad CWE:
- CVE-2024-9405: CVSS v3.1: 5.3 | CVSS: AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N | CWE-23
No hay solución reportada por el momento.
CVE-2024-9405: se ha detectado una limitación incorrecta de una ruta a un directorio restringido (path traversal) en Pluck CMS, que afecta a la versión 4.7.18. Un atacante, no autenticado, podría extraer información confidencial del servidor a través de la ruta absoluta de un archivo ubicado en el mismo directorio o subdirectorio del módulo, pero no de directorios recursivos.
Múltiples vulnerabilidades en productos HPE
- HPE NonStop QRSTR software T1137 - T1137V01, T1137V01^AAA a AAD.
- HPE BackBox Software T0954 - T0954V04, T0954V04^AAA a AAW, T0954V04^AAA a AAV - T0954V04^AAA a AAW.
HPE ha publicado un boletín de seguridad para 12 nuevas vulnerabilidades, 1 crítica, 4 altas, 5 medias y 2 bajas. La explotación de estas vulnerabilidades podría provocar la denegación del servicio (DoS) o la perdida de la confidencialidad entre otros.
- Actualizar HPE NonStop QRSTR a las versiones SPR T0954V04^AAX - TCF.
- Actualizar HPE BackBox Software a la versión SPR T0954V04^AAX.
Existe un fallo en lz4 de HPE BackBox Software. Un atacante que envíe un archivo arbitrario a una aplicación enlazada con lz4 podría ser capaz de desencadenar un desbordamiento de enteros, provocando la llamada a la función memmove() con un argumento de tamaño negativo, causando una escritura fuera de límites y/o un fallo.
Se ha asignado el identificador CVE-2021-3520 para esta vulnerabilidad. Además, se puede consultar en las referencias la información sobre las vulnerabilidades altas: CVE-2024-28757, CVE-2023-5363, CVE-2023-52425, CVE-2022-43680.