Tres nuevos avisos de SCI

La vulnerabilidad detectada afecta al portal del administrador de visitantes externos que es vulnerable a la manipulación dentro de los campos web, en la interfaz programable de la aplicación (API). Un atacante podría iniciar sesión con las credenciales de la cuenta disponibles, a través de una solicitud generada por un usuario interno y luego manipular la identificación del visitante dentro de la API web para acceder a los datos personales de otros usuarios. No hay límite en la cantidad de solicitudes que se pueden realizar al servidor web HID SAFE, por lo que un atacante también podría aprovechar esta vulnerabilidad para crear una condición de denegación de servicio. 

Se ha asignado el identificador CVE-2023-2904 para esta vulnerabilidad.

Las vulnerabilidades de severidad alta detectadas pertenecen a los siguientes tipos:

• Control inadecuado de generación de código. Esto podría permitir a un atacante sobrescribir cualquier archivo en el sistema operativo (incluidos los archivos del sistema), inyectar código en un archivo XLS y modificar la extensión del archivo, lo que podría conducir a la ejecución de código arbitrario. Se ha asignado el identificador CVE-2023-32540 para esta vulnerabilidad.
• Carga sin restricciones de archivo de tipo peligroso. Esto podría permitir que un atacante cargue un archivo de secuencia de comandos ASP en un servidor web cuando inicia sesión como usuario administrador, lo que puede conducir a la ejecución de código arbitrario. Se han asignado los identificadores CVE-2023-22450 y CVE-2023-32628 para estas vulnerabilidades.

La vulnerabilidad detectada requiere la interacción del usuario, ya que debe visitar una página maliciosa o abrir un archivo malicioso. El problema se debe a la falta de una validación adecuada de la longitud de los datos proporcionados por el usuario antes de copiarlos en un búfer basado en la pila. Un atacante puede aprovechar esta vulnerabilidad para ejecutar código en el contexto del proceso actual.