Instituto Nacional de ciberseguridad. Sección Incibe

Dos nuevos avisos de seguridad y una actualización

Índice

  • [Actualización 12/12/2024] Múltiples vulnerabilidades RCE en productos de Cleo
  • Vulnerabilidad XSS en GLPI
  • Ejecución remota de código en Apache Struts

[Actualización 12/12/2024] Múltiples vulnerabilidades RCE en productos de Cleo

Fecha11/12/2024
Importancia5 - Crítica
Recursos Afectados

La vulnerabilidad CVE-2024-50623 reportada inicialmente por Cleo afecta a las versiones anteriores a 5.8.0.21 para los productos:

  • Harmony,
  • VLTrader,
  • LexiCom.
Descripción

Huntress ha publicado una investigación sobre la explotación activa de una vulnerabilidad de ejecución remota de código (RCE) que afecta a varios productos de Cleo empleados para la transferencia de archivos. En dicha investigación, se menciona que la versión 5.8.0.21 publicada para corregir el fallo CVE-2024-50623 seguía siendo vulnerable y aportan pruebas de que actores de amenazas estaban explotando y realizando actividades postexplotación sobre dicha vulnerabilidad, estando pendiente la asignación de un identificador CVE.

Asimismo, Huntress incluye en su investigación indicadores de compromiso (IoC), prueba de concepto (PoC) y objetivos de explotación.

Solución

La vulnerabilidad CVE-2024-50623 se soluciona actualizando a la versión 5.8.0.21 en los productos:

  • Harmony,
  • VLTrader,
  • LexiCom.
Detalle

Los productos de Cleo mencionados permiten la carga y la descarga de archivos sin restricciones, una situación que podría conducir a la ejecución remota de código (RCE) por parte de un atacante no autenticado. Se ha asignado el identificador CVE-2024-50623 para esta vulnerabilidad.


Vulnerabilidad XSS en GLPI

Fecha12/12/2024
Importancia5 - Crítica
Recursos Afectados

GLPI, versiones desde 9.5.0 hasta la anterior a 10.0.17.

Descripción

GLPI ha reportado una vulnerabilidad de severidad crítica de tipo XSS que, de ser explotada, podría permitir a un atacante comprometer cualquier sesión válida.

Solución

Actualizar GLPI a la versión 10.0.17.

Detalle

Un usuario no autenticado podría explotar esta vulnerabilidad para recuperar todos los ID de una sesión y utilizarlos para robar cualquier sesión válida. Se ha asignado el identificador CVE-2024-50339 para esta vulnerabilidad.


Ejecución remota de código en Apache Struts

Fecha12/12/2024
Importancia5 - Crítica
Recursos Afectados

Versiones de Struts:

  • desde 2.0.0 hasta 2.3.37 (EoL);
  • desde 2.5.0 hasta 2.5.33;
  • desde 6.0.0 hasta 6.3.0.2.
Descripción

Confluence ha publicado una vulnerabilidad crítica que afecta a Apache Struts y que de ser explotada podría permitir la ejecución remota de código.

Solución

Actualizar Struts a las versiones 6.4.0 o superiores y emplear Action File Upload Interceptor.

Detalle

Un atacante podría manipular los parámetros de carga de archivos para moverse de forma transversal (path traversal), lo que podría conducir a la carga de un archivo malicioso que podría ser empleado para realizar una ejecución remota de código. Se ha asignado el identificador CVE-2024-53677 para esta vulnerabilidad.