Tres nuevos avisos de seguridad
Actualización de seguridad de Joomla! 4.3.2
Joomla! CMS, versiones desde 4.2.0 hasta 4.3.1.
Los investigadores Srpopty y Phil Taylor han reportado al JSST (Joomla! Security Strike Team) 2 vulnerabilidades que afectan al core de Joomla! CMS.
Instalar la versión 4.3.2 o actualizar a la misma desde una versión anterior en uso.
- La falta de validación de los datos de entrada podría causar una redirección abierta y ser vulnerable a un XSS en la nueva pantalla de selección de MFA (Multi-factor Authentication). Se ha asignado el identificador CVE-2023-23754 para esta vulnerabilidad.
- La falta de limitación de la tasa de peticiones podría permitir ataques de fuerza bruta contra los métodos MFA. Se ha asignado el identificador CVE-2023-23755 para esta vulnerabilidad.
Múltiples vulnerabilidades en NXLog Manager
NXLog Manager, versión 5.6.5633
INCIBE ha coordinado la publicación de 3 vulnerabilidades en NXLog Manager, una consola de gestión y supervisión de agentes, que han sido descubiertas por Juampa Rodríguez.
A estas vulnerabilidades se les han asignado los códigos:
- CVE-2023-32790:
- Puntuación base CVSS v3.1: 4,6.
- Cálculo del CVSS: AV:N/AC:L/PR:L/UI:R/S:U/C:L/I:N/A:L.
- Tipo de vulnerabilidad: CWE-79: neutralización inadecuada de la entrada durante la generación de la página web (Cross-Site Scripting).
- CVE-2023-32791:
- Puntuación base CVSS v3.1: 6,5.
- Cálculo del CVSS: AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N
- Tipo de vulnerabilidad: CWE-352: falsificación de solicitud entre sitios (Cross-Site Request Forgery)
- CVE-2023-32792:
- Puntuación base CVSS v3.1: 6,5
- Cálculo del CVSS: AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N
- Tipo de vulnerabilidad: CWE-352: falsificación de solicitud entre sitios (Cross-Site Request Forgery)
No se ha identificado una solución por el momento.
- CVE-2023-32790: vulnerabilidad de Cross-Site Scripting (XSS) en NXLog Manager. Esta vulnerabilidad permite a un atacante inyectar una carga maliciosa de JavaScript en el campo 'Nombre completo' durante la edición de un usuario, debido a la desinfección inadecuada del parámetro de entrada.
CVE-2023-32791: vulnerabilidad Cross-Site Request Forgery (CSRF) en NXLog Manager. Esta vulnerabilidad permite a un atacante manipular y eliminar cuentas de usuario dentro de la plataforma mediante el envío de una consulta específicamente diseñada al servidor. La vulnerabilidad se basa en la ausencia de una correcta validación del origen de las peticiones entrantes. - CVE-2023-32792: vulnerabilidad Cross-Site Request Forgery (CSRF) en NXLog Manager. Esta vulnerabilidad permite a un atacante eliminar los roles dentro de la plataforma enviando una consulta específicamente diseñada al servidor. La vulnerabilidad se basa en la ausencia de una correcta validación del origen de las peticiones entrantes.
Vulnerabilidad de bypass de autorización en UPV PEIX
UPV PEIX
INCIBE ha coordinado la publicación de una vulnerabilidad en UPV PEIX, un sistema de gestión de prácticas de empresa de la Escuela Técnica Superior de Ingeniería Informática de la Universitat Politècnica de València (UPC), que ha sido descubierta por Pablo Alcarria Lozano y Germán Planells García.
A esta vulnerabilidad se le ha asignado el código:
- CVE-2023-2544:
- Puntuación base CVSS v3.1: 5,3.
- Cálculo del CVSS: AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N.
- Tipo de vulnerabilidad: CWE-639: acceso no autorizado a datos de otro usuario.
Esta vulnerabilidad ha sido solucionada en agosto de 2022.
- CVE-2023-2544: vulnerabilidad de bypass de autorización en UPV PEIX, que afecta al componente \"pdf_curri_new.php\". A través de una petición POST, un usuario autenticado podría cambiar el parámetro ID para recuperar toda la información almacenada de otros usuarios registrados.