Dos nuevos avisos de seguridad y una actualización

Índice

[Actualización 12/12/2024] Múltiples vulnerabilidades RCE en productos de Cleo
Vulnerabilidad XSS en GLPI
Ejecución remota de código en Apache Struts

[Actualización 12/12/2024] Múltiples vulnerabilidades RCE en productos de Cleo

Fecha11/12/2024

Importancia5 - Crítica

Recursos Afectados

La vulnerabilidad CVE-2024-50623 reportada inicialmente por Cleo afecta a las versiones anteriores a 5.8.0.21 para los productos:

Harmony,
VLTrader,
LexiCom.

[Actualización 12/12/2024] Por otro lado, la vulnerabilidad detectada en la investigación de Huntress afecta a las versiones anteriores a 5.8.0.24 de esos mismos productos..

Descripción

Huntress ha publicado una investigación sobre la explotación activa de una vulnerabilidad de ejecución remota de código (RCE) que afecta a varios productos de Cleo empleados para la transferencia de archivos. En dicha investigación, se menciona que la versión 5.8.0.21 publicada para corregir el fallo CVE-2024-50623 seguía siendo vulnerable y aportan pruebas de que actores de amenazas estaban explotando y realizando actividades postexplotación sobre dicha vulnerabilidad, estando pendiente la asignación de un identificador CVE.

Asimismo, Huntress incluye en su investigación indicadores de compromiso (IoC), prueba de concepto (PoC) y objetivos de explotación.

Solución

La vulnerabilidad CVE-2024-50623 se soluciona actualizando a la versión 5.8.0.21 en los productos:

Harmony,
VLTrader,
LexiCom.

[Actualización 12/12/2024] En cuanto a la vulnerabilidad identificada por Huntress, se soluciona actualizando a la versión 5.8.0.24 en estos mismos productos. Asimismo, en dicha investigación se aportan una serie de medidas de mitigación en el apartado How to Stay Protected.

Detalle

Los productos de Cleo mencionados permiten la carga y la descarga de archivos sin restricciones, una situación que podría conducir a la ejecución remota de código (RCE) por parte de un atacante no autenticado. Se ha asignado el identificador CVE-2024-50623 para esta vulnerabilidad.

[Actualización 12/12/2024] Adicionalmente, Huntress ha descubierto que la versión correctora para solucionar CVE-2024-50623 no mitiga completamente el fallo en el software afectado, lo que sigue permitiendo a los atacantes ejecutar código remoto en los productos afectados aprovechando una vulnerabilidad de escritura arbitraria de archivos. Para solucionar esta vulnerabilidad se deben actualizar los productos a la versión 5.8.0.24. No se ha asignado identificador CVE para esta vulnerabilidad..

Vulnerabilidad XSS en GLPI

Fecha12/12/2024

Importancia5 - Crítica

Recursos Afectados

GLPI, versiones desde 9.5.0 hasta la anterior a 10.0.17.

Descripción

GLPI ha reportado una vulnerabilidad de severidad crítica de tipo XSS que, de ser explotada, podría permitir a un atacante comprometer cualquier sesión válida.

Solución

Actualizar GLPI a la versión 10.0.17.

Detalle

Un usuario no autenticado podría explotar esta vulnerabilidad para recuperar todos los ID de una sesión y utilizarlos para robar cualquier sesión válida. Se ha asignado el identificador CVE-2024-50339 para esta vulnerabilidad.

Ejecución remota de código en Apache Struts

Fecha12/12/2024

Importancia5 - Crítica

Recursos Afectados

Versiones de Struts:

desde 2.0.0 hasta 2.3.37 (EoL);
desde 2.5.0 hasta 2.5.33;
desde 6.0.0 hasta 6.3.0.2.

Descripción

Confluence ha publicado una vulnerabilidad crítica que afecta a Apache Struts y que de ser explotada podría permitir la ejecución remota de código.

Solución

Actualizar Struts a las versiones 6.4.0 o superiores y emplear Action File Upload Interceptor.

Detalle

Un atacante podría manipular los parámetros de carga de archivos para moverse de forma transversal (path traversal), lo que podría conducir a la carga de un archivo malicioso que podría ser empleado para realizar una ejecución remota de código. Se ha asignado el identificador CVE-2024-53677 para esta vulnerabilidad.