Un nuevo aviso de seguridad
[Actualización 23/08/2023] Vulnerabilidad de acceso remoto no autenticado en Ivanti MobileIron Core
[Actualización 08/08/2023]
- Endpoint Manager Mobile (EPMM), versiones 11.10, 11.9 y 11.8;
- MobileIron Core, versiones 11.7 y anteriores.
Stephen Fewer, investigador de Rapid7, ha reportado una vulnerabilidad crítica en Ivanti EPMM, cuya explotación podría permitir a un atacante, no autenticado, acceder a la API.
[Actualización 23/08/2023] Actualizar EPMM a la versión 11.11.0.0.
Esta vulnerabilidad de omisión de autenticación podría permitir a un atacante, remoto y no autorizado, acceder a información de identificación personal (PII) de usuarios y realizar cambios menores en el servidor. Se ha asignado el identificador CVE-2023-35082 para esta vulnerabilidad.
Múltiples vulnerabilidades en productos de EFS Software
- Easy Address Book Web Server, versión 1.6.
- Easy Chat Server, versiones 3.1 y anteriores.
INCIBE ha coordinado la publicación de 7 vulnerabilidades en Easy Address Book Web Server y Easy Chat Server de EFS Software, un software de gestión empresarial, las cuales han sido descubiertas por Rafael Pedrero.
A estas vulnerabilidades se les han asignado los siguientes códigos:
- CVE-2023-4491:
- Puntuación base CVSS v3.1: 9,8.
- Cálculo del CVSS: AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H.
- Tipo de vulnerabilidad: CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer.
- CVE-2023-4492:
- Puntuación base CVSS v3.1: 6,1.
- Cálculo del CVSS: AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N.
- Tipo de vulnerabilidad: CWE-79: Cross-site Scripting (XSS).
- CVE-2023-4493:
- Puntuación base CVSS v3.1: 6,1.
- Cálculo del CVSS: AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N.
- Tipo de vulnerabilidad: CWE-79: Cross-site Scripting (XSS).
- CVE-2023-4494:
- Puntuación base CVSS v3.1: 9,8.
- Cálculo del CVSS: AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H.
- Tipo de vulnerabilidad: CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer.
- CVE-2023-4495:
- Puntuación base CVSS v3.1: 6,1.
- Cálculo del CVSS: AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N.
- Tipo de vulnerabilidad: CWE-79: Cross-site Scripting (XSS).
- CVE-2023-4496:
- Puntuación base CVSS v3.1: 6,1.
- Cálculo del CVSS: AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N.
- Tipo de vulnerabilidad: CWE-79: Cross-site Scripting (XSS).
- CVE-2023-4497:
- Puntuación base CVSS v3.1: 6,1.
- Cálculo del CVSS: AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N.
- Tipo de vulnerabilidad: CWE-79: Cross-site Scripting (XSS).
No hay solución identificada por el momento.
Vulnerabilidades que afectan a Easy Address Book Web Server, versión 1.6:
- CVE-2023-4491: vulnerabilidad de desbordamiento de búfer, la cual podría permitir a un atacante enviar una cadena de nombre de usuario muy larga a /searchbook.ghp, preguntando el nombre a través de una petición POST, resultando en una ejecución de código arbitrario en la máquina remota.
- CVE-2023-4492: vulnerabilidad que afecta a los parámetros (firstname, homephone, lastname, middlename, workaddress, workcity, workcountry, workphone, workstate y workzip) del archivo /addrbook.ghp, lo que permite a un atacante inyectar una carga útil JavaScript especialmente diseñada para ejecutarse cuando se carga la aplicación.
- CVE-2023-4493: Stored Cross-Site Scripting a través del archivo users_admin.ghp que afecta a múltiples parámetros como (firstname, homephone, lastname, middlename, workaddress, workcity, workcountry, workphone, workstate, workzip). Esta vulnerabilidad permite a un atacante remoto almacenar una carga maliciosa JavaScript en la aplicación para ser ejecutada cuando la página es cargada, resultando en un impacto en la integridad.
Vulnerabilidades que afectan a Easy Chat Server, versiones 3.1 y anteriores:
- CVE-2023-4494: desbordamiento de búfer basado en pila. Un atacante podría enviar una cadena de nombre de usuario demasiado larga al archivo register.ghp, preguntando el nombre a través de una petición GET y resultando en una ejecución de código arbitrario en la máquina remota.
- CVE-2023-4495: el software afectado no codifica suficientemente las entradas controladas por el usuario, lo que resulta en una vulnerabilidad de Cross-Site Scripting (XSS) almacenada a través de /registresult.htm (método POST), en el parámetro Resume. El XSS se carga desde /register.ghp.
- CVE-2023-4496: el software afectado no codifica suficientemente las entradas controladas por el usuario, lo que resulta en una vulnerabilidad de Cross-Site Scripting (XSS) almacenada a través del /body2.ghp (método POST), en el parámetro mtowho.
- CVE-2023-4497: el software afectado no codifica suficientemente las entradas controladas por el usuario, lo que resulta en una vulnerabilidad de Cross-Site Scripting (XSS) almacenada a través de /registresult.htm (método POST), en el parámetro Icon. El XSS se carga desde /users.ghp.