Un nuevo aviso de seguridad

[Actualización 23/08/2023] Vulnerabilidad de acceso remoto no autenticado en Ivanti MobileIron Core

Fecha03/08/2023

Importancia5 - Crítica

Recursos Afectados

[Actualización 08/08/2023]

Endpoint Manager Mobile (EPMM), versiones 11.10, 11.9 y 11.8;
MobileIron Core, versiones 11.7 y anteriores.

Descripción

Stephen Fewer, investigador de Rapid7, ha reportado una vulnerabilidad crítica en Ivanti EPMM, cuya explotación podría permitir a un atacante, no autenticado, acceder a la API.

Solución

[Actualización 23/08/2023] Actualizar EPMM a la versión 11.11.0.0.

Detalle

Esta vulnerabilidad de omisión de autenticación podría permitir a un atacante, remoto y no autorizado, acceder a información de identificación personal (PII) de usuarios y realizar cambios menores en el servidor. Se ha asignado el identificador CVE-2023-35082 para esta vulnerabilidad.

Múltiples vulnerabilidades en productos de EFS Software

Fecha23/08/2023

Importancia5 - Crítica

Recursos Afectados

Easy Address Book Web Server, versión 1.6.
Easy Chat Server, versiones 3.1 y anteriores.

Descripción

INCIBE ha coordinado la publicación de 7 vulnerabilidades en Easy Address Book Web Server y Easy Chat Server de EFS Software, un software de gestión empresarial, las cuales han sido descubiertas por Rafael Pedrero.

A estas vulnerabilidades se les han asignado los siguientes códigos:

CVE-2023-4491:
- Puntuación base CVSS v3.1: 9,8.
- Cálculo del CVSS: AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H.
- Tipo de vulnerabilidad: CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer.
CVE-2023-4492:
- Puntuación base CVSS v3.1: 6,1.
- Cálculo del CVSS: AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N.
- Tipo de vulnerabilidad: CWE-79: Cross-site Scripting (XSS).
CVE-2023-4493:
- Puntuación base CVSS v3.1: 6,1.
- Cálculo del CVSS: AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N.
- Tipo de vulnerabilidad: CWE-79: Cross-site Scripting (XSS).
CVE-2023-4494:
- Puntuación base CVSS v3.1: 9,8.
- Cálculo del CVSS: AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H.
- Tipo de vulnerabilidad: CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer.
CVE-2023-4495:
- Puntuación base CVSS v3.1: 6,1.
- Cálculo del CVSS: AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N.
- Tipo de vulnerabilidad: CWE-79: Cross-site Scripting (XSS).
CVE-2023-4496:
- Puntuación base CVSS v3.1: 6,1.
- Cálculo del CVSS: AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N.
- Tipo de vulnerabilidad: CWE-79: Cross-site Scripting (XSS).
CVE-2023-4497:
- Puntuación base CVSS v3.1: 6,1.
- Cálculo del CVSS: AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N.
- Tipo de vulnerabilidad: CWE-79: Cross-site Scripting (XSS).

Solución

No hay solución identificada por el momento.

Detalle

Vulnerabilidades que afectan a Easy Address Book Web Server, versión 1.6:

CVE-2023-4491: vulnerabilidad de desbordamiento de búfer, la cual podría permitir a un atacante enviar una cadena de nombre de usuario muy larga a /searchbook.ghp, preguntando el nombre a través de una petición POST, resultando en una ejecución de código arbitrario en la máquina remota.
CVE-2023-4492: vulnerabilidad que afecta a los parámetros (firstname, homephone, lastname, middlename, workaddress, workcity, workcountry, workphone, workstate y workzip) del archivo /addrbook.ghp, lo que permite a un atacante inyectar una carga útil JavaScript especialmente diseñada para ejecutarse cuando se carga la aplicación.
CVE-2023-4493: Stored Cross-Site Scripting a través del archivo users_admin.ghp que afecta a múltiples parámetros como (firstname, homephone, lastname, middlename, workaddress, workcity, workcountry, workphone, workstate, workzip). Esta vulnerabilidad permite a un atacante remoto almacenar una carga maliciosa JavaScript en la aplicación para ser ejecutada cuando la página es cargada, resultando en un impacto en la integridad.

Vulnerabilidades que afectan a Easy Chat Server, versiones 3.1 y anteriores:

CVE-2023-4494: desbordamiento de búfer basado en pila. Un atacante podría enviar una cadena de nombre de usuario demasiado larga al archivo register.ghp, preguntando el nombre a través de una petición GET y resultando en una ejecución de código arbitrario en la máquina remota.
CVE-2023-4495: el software afectado no codifica suficientemente las entradas controladas por el usuario, lo que resulta en una vulnerabilidad de Cross-Site Scripting (XSS) almacenada a través de /registresult.htm (método POST), en el parámetro Resume. El XSS se carga desde /register.ghp.
CVE-2023-4496: el software afectado no codifica suficientemente las entradas controladas por el usuario, lo que resulta en una vulnerabilidad de Cross-Site Scripting (XSS) almacenada a través del /body2.ghp (método POST), en el parámetro mtowho.
CVE-2023-4497: el software afectado no codifica suficientemente las entradas controladas por el usuario, lo que resulta en una vulnerabilidad de Cross-Site Scripting (XSS) almacenada a través de /registresult.htm (método POST), en el parámetro Icon. El XSS se carga desde /users.ghp.