Dos nuevos avisos de seguridad y una actualización
Índice
- [Actualización 12/12/2024] Múltiples vulnerabilidades RCE en productos de Cleo
- Vulnerabilidad XSS en GLPI
- Ejecución remota de código en Apache Struts
[Actualización 12/12/2024] Múltiples vulnerabilidades RCE en productos de Cleo
La vulnerabilidad CVE-2024-50623 reportada inicialmente por Cleo afecta a las versiones anteriores a 5.8.0.21 para los productos:
- Harmony,
- VLTrader,
- LexiCom.
Huntress ha publicado una investigación sobre la explotación activa de una vulnerabilidad de ejecución remota de código (RCE) que afecta a varios productos de Cleo empleados para la transferencia de archivos. En dicha investigación, se menciona que la versión 5.8.0.21 publicada para corregir el fallo CVE-2024-50623 seguía siendo vulnerable y aportan pruebas de que actores de amenazas estaban explotando y realizando actividades postexplotación sobre dicha vulnerabilidad, estando pendiente la asignación de un identificador CVE.
Asimismo, Huntress incluye en su investigación indicadores de compromiso (IoC), prueba de concepto (PoC) y objetivos de explotación.
La vulnerabilidad CVE-2024-50623 se soluciona actualizando a la versión 5.8.0.21 en los productos:
- Harmony,
- VLTrader,
- LexiCom.
Los productos de Cleo mencionados permiten la carga y la descarga de archivos sin restricciones, una situación que podría conducir a la ejecución remota de código (RCE) por parte de un atacante no autenticado. Se ha asignado el identificador CVE-2024-50623 para esta vulnerabilidad.
Vulnerabilidad XSS en GLPI
GLPI, versiones desde 9.5.0 hasta la anterior a 10.0.17.
GLPI ha reportado una vulnerabilidad de severidad crítica de tipo XSS que, de ser explotada, podría permitir a un atacante comprometer cualquier sesión válida.
Actualizar GLPI a la versión 10.0.17.
Un usuario no autenticado podría explotar esta vulnerabilidad para recuperar todos los ID de una sesión y utilizarlos para robar cualquier sesión válida. Se ha asignado el identificador CVE-2024-50339 para esta vulnerabilidad.
Ejecución remota de código en Apache Struts
Versiones de Struts:
- desde 2.0.0 hasta 2.3.37 (EoL);
- desde 2.5.0 hasta 2.5.33;
- desde 6.0.0 hasta 6.3.0.2.
Confluence ha publicado una vulnerabilidad crítica que afecta a Apache Struts y que de ser explotada podría permitir la ejecución remota de código.
Actualizar Struts a las versiones 6.4.0 o superiores y emplear Action File Upload Interceptor.
Un atacante podría manipular los parámetros de carga de archivos para moverse de forma transversal (path traversal), lo que podría conducir a la carga de un archivo malicioso que podría ser empleado para realizar una ejecución remota de código. Se ha asignado el identificador CVE-2024-53677 para esta vulnerabilidad.