Tres nuevos avisos de seguridad
Índice
- Múltiples vulnerabilidades en Juniper Networks Secure Analytics
- Múltiples vulnerabilidades en productos de Cisco
- Múltiples vulnerabilidades en Job Portal
Múltiples vulnerabilidades en Juniper Networks Secure Analytics
Juniper Secure Analytics, versiones anteriores a 7.5.0 UP9 IF02.
Juniper Networks ha informado de múltiples vulnerabilidades que afectan a su producto Juniper Secure Analytics (JSA), una de ellas de severidad crítica.
Actualizar Juniper Secure Analytics a la versión 7.5.0 UP9 IF02 y posteriores.
Los repositorios con submódulos del sistema Git podrían ser manipulados para escribir archivos en un directorio '.git/', lo que podría permitir la escritura de un hook que se ejecutará mientras la operación de clonado sigue en marcha, sin dar al usuario la oportunidad de inspeccionar el código en ejecución. Se ha asignado el identificador CVE-2024-32002 para esta vulnerabilidad.
El resto de identificadores CVE para vulnerabilidades no críticas pueden consultarse en las referencias.
Múltiples vulnerabilidades en productos de Cisco
- Cisco Smart Licensing Utility: versiones entre la 2.1.0 y anteriores a la 2.3.0
- Cisco Meraki SM Agent: solo las versiones para Windows anteriores a la 4.2.0.
- Cisco Identity Services Engine: versiones 3.2 y 3.3
- Cisco Expressway Edge: versiones anteriores a la 15.2.
- Cisco Duo Epic for Hyperdrive: versiones anteriores a la 1.2.
Cisco ha publicado 6 nuevas vulnerabilidades, de las cuales 2 son críticas, otra alta y las demás medias. La explotación de estas vulnerabilidades podría permitir la escalada de privilegios, el acceso a la información sin autorización o la inyección de código.
Actualizar el software en la última versión disponible.
La información relativa a las vulnerabilidades críticas es:
- CVE-2024-20439: debido a unas credenciales de administración estática sin documentar un atacante podría loguearse en el sistema.
- CVE-2024-20440: esta vulnerabilidad se debe a un exceso de contenido en los registros de depuración. Un atacante podría conseguir autenticarse y conseguir acceso a información sensible.
Además, la vulnerabilidad media CVE-2024-20469 para Cisco Identity Services Engine, dispone de PoC publicada, aunque no hay registros de explotación activa aún. Esta vulnerabilidad permitiría mediante comandos CLI específicos por parte de un usuario identificado y correctamente logueado realizar inyección de código que le daría permisos de root.
El resto de vulnerabilidades se puede comprobar en las referencias.
Múltiples vulnerabilidades en Job Portal
Job Portal, versión 1.0.
INCIBE ha coordinado la publicación de 11 vulnerabilidades: 8 de severidad crítica y 3 de severidad media, que afectan a la versión 1.0 de Job Portal de PHPGurukul, un portal de empleo online desarrollado en PHP y MySQL, y que han sido descubiertas por Rafael Pedrero.
A estas vulnerabilidades se les han asignado los siguientes códigos, puntuación base CVSS v3.1, vector CVSS y tipo de vulnerabilidad CWE para cada vulnerabilidad:
- CVE-2024-8463: 9.9 | CVSS:3.1 AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H | CWE-434.
- CVE-2024-8464 a CVE-2024-8470: 9.8 | CVSS:3.1 AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H | CWE-89.
- CVE-2024-8471 a CVE-2024-8473: 6.3 | CVSS:3.1 AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:L | CWE-79.
No hay solución reportada por el momento.
- Vulnerabilidad de omisión de restricción de carga de archivos, cuya explotación podría permitir a un usuario autenticado ejecutar un RCE a través de webshell. Se ha asignado el identificador CVE-2024-8463 para esta vulnerabilidad.
- Vulnerabilidad de inyección de SQL, por la cual un atacante podría enviar una consulta especialmente diseñada al servidor y recuperar toda la información almacenada en él. La relación de parámetros e identificadores asignados es la siguiente:
- CVE-2024-8464: parámetro JOBREGID en /jobportal/incibe-cert/tags/applicants/controller.php.
- CVE-2024-8465: parámetro user_id en /jobportal/incibe-cert/tags/user/controller.php.
- CVE-2024-8466: parámetro CATEGORY en /jobportal/incibe-cert/tags/category/controller.php.
- CVE-2024-8467: parámetro id en /jobportal/incibe-cert/tags/category/index.php.
- CVE-2024-8468: parámetro search en /jobportal/index.php.
- CVE-2024-8469: parámetro id en /jobportal/incibe-cert/tags/employee/index.php.
- CVE-2024-8470: parámetro CATEGORY en /jobportal/incibe-cert/tags/vacancy/controller.php.
- Vulnerabilidad de Cross-Site Scripting (XSS), por la cual no se codifican suficientemente las entradas controladas por el usuario. La explotación de esta vulnerabilidad podría permitir a un atacante recuperar los detalles de la sesión de un usuario autenticado. La relación de parámetros e identificadores asignados es la siguiente:
- CVE-2024-8471: parámetros JOBID y USERNAME en /jobportal/process.php.
- CVE-2024-8472: múltiples parámetros en /jobportal/index.php.
- CVE-2024-8473: parámetro user_email en /jobportal/incibe-cert/tags/login.php.