Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Tres nuevos avisos de seguridad

Vulnerabilidad XSS en productos Liferay

Fecha08/02/2024
Importancia5 - Crítica
Recursos Afectados
  • Liferay Portal, versiones desde 7.4.0 hasta 7.4.3.11;
  • Liferay Portal, versiones desde 7.3.0 hasta 7.3.7;
  • Liferay Portal, versiones 7.2.0 y 7.2.1;
  • Liferay Portal, versiones antiguas sin soporte;
  • Liferay DXP, versiones 7.4 anteriores a la actualización 8;
  • Liferay DXP, versiones 7.3 anteriores a la actualización 4;
  • Liferay DXP, versiones 7.2 anteriores al fix pack 17;
  • Liferay DXP, versiones antiguas sin soporte.
Descripción

Liferay ha publicado un aviso para informar de una vulnerabilidad crítica de tipo Cross-Site Scripting (XSS) que afecta a varios productos.

Solución

Actualizar los productos afectados a las siguientes versiones:

  • Liferay Portal 7.4.3.12;
  • Liferay DXP 7.4 actualización 8;
  • Liferay DXP 7.3 actualización 4;
  • Liferay DXP 7.2 fix pack 17.
Detalle

Una vulnerabilidad XSS almacenada en la aplicación Search Result del módulo Portal Search en Liferay Portal y Liferay DXP, podría permitir a usuarios remotos autenticados inyectar secuencias de comandos web o HTML arbitrarios en el resultado de búsqueda de la aplicación Search Result, si el resaltado está desactivado al añadir cualquier contenido que permita búsquedas a la aplicación. Se ha asignado el identificador CVE-2024-25145 para esta vulnerabilidad.

Múltiples vulnerabilidades en la serie Cisco Expressway

Fecha08/02/2024
Importancia5 - Crítica
Recursos Afectados

Dispositivos de la serie Cisco Expressway.

Descripción

Cisco ha publicado 3 vulnerabilidades: 2 de severidad crítica y 1 alta que podrían permitir que un atacante remoto, no autenticado, realice ataques de falsificación de solicitudes entre sitios (CSRF)  y acciones arbitrarias en un dispositivo afectado.

Solución

Cisco ha publicado actualizaciones que abordan las vulnerabilidades descritas en este aviso. 

Para más información se puede consultar el apartado de "Fixed Release" en el aviso oficial enlazado en "Referencias".

Detalle

Las vulnerabilidades CVE-2024-20252 y CVE-2024-20254 son de tipo falsificación de solicitudes entre sitios y afectan a la API de los dispositivos Cisco Expressway Series. Su explotación podría permitir al atacante realizar acciones arbitrarias con el nivel de privilegio del usuario afectado. Si el usuario afectado tiene privilegios administrativos, estas acciones podrían incluir modificar la configuración del sistema y crear nuevas cuentas privilegiadas.

La vulnerabilidad CVE-2024-20255 también es de tipo falsificación de solicitudes entre sitios. Su explotación podría permitir al atacante realizar acciones arbitrarias con el nivel de privilegio del usuario afectado. Si el usuario afectado tiene privilegios administrativos, estas acciones podrían incluir sobrescribir los ajustes de configuración del sistema, lo que podría impedir que el sistema procese las llamadas correctamente y provocar una condición de denegación de servicio (DoS).

Múltiples vulnerabilidades en LaborOfficeFree

Fecha08/02/2024
Importancia3 - Media
Recursos Afectados

LaborOfficeFree, versión 19.10.

Descripción

INCIBE ha coordinado la publicación de 4 vulnerabilidades de severidad media que afectan a LaborOfficeFree versión 19.10, las cuales han sido descubiertas por Pedro Gabaldón Juliá, Javier Medina Munuera, Antonio José Gálvez Sánchez y Alejandro Baño Andrés.

A estas vulnerabilidades se le han asignado los siguientes códigos, puntuación base CVSS v3.1, vector del CVSS y el tipo de vulnerabilidad CWE de cada vulnerabilidad:

  • CVE-2023-1343: 4.7 | CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:N/A:N | CWE-284 
  • CVE-2023-1344: 6.8 | CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:N | CWE-798 
  • CVE-2023-1345: 6.8 | CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:N | CWE-521 
  • CVE-2023-1346: 6.8 | CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:N | CWE-521 
Solución

No hay solución reportada por el momento.

Detalle
  • CVE-2023-1343: se encontró un permiso débil en el directorio backup en LaborOfficeFree que afecta la versión 19.10. Esta vulnerabilidad permite que cualquier usuario autenticado lea archivos de backup en el directorio '%programfiles(x86)%\LaborOfficeFree\BackUp'.
  • CVE-2023-1344: credenciales de base de datos codificadas en LaborOfficeFree que afectan la versión 19.10. Esta vulnerabilidad permite a un atacante leer y extraer el nombre de usuario y la contraseña de la base de datos de 'LOF_service.exe' y 'LaborOfficeFree.exe' que se encuentran en el directorio '%programfiles(x86)%\LaborOfficeFree\'. Este usuario puede iniciar sesión de forma remota y tiene privilegios similares a los de root.
  • CVE-2023-1345: contraseña root débil de la base de datos MySQL en LaborOfficeFree afecta la versión 19.10. Esta vulnerabilidad permite a un atacante realizar un ataque de fuerza bruta y descubrir fácilmente la contraseña de root.
  • CVE-2023-1346: contraseña root débil de la base de datos MySQL en LaborOfficeFree afecta la versión 19.10. Esta vulnerabilidad permite a un atacante calcular la contraseña root de la base de datos MySQL que utiliza LaborOfficeFree utilizando dos constantes.