Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en XWiki Platform (CVE-2023-45134)

Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-79 Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)
Fecha de publicación:
25/10/2023
Última modificación:
02/11/2023

Descripción

XWiki Platform es una plataforma wiki genérica que ofrece servicios de ejecución para aplicaciones creadas sobre ella. `org.xwiki.platform:xwiki-platform-web` a partir de la versión 3.1-milestone-1 y anteriores a 13.4-rc-1, `org.xwiki.platform:xwiki-platform-web-templates` anteriores a las versiones 14.10. 2 y 15.5-rc-1, y `org.xwiki.platform:xwiki-web-standard` a partir de la versión 2.4-milestone-2 y anteriores a la versión 3.1-milestone-1 son vulnerables a Cross-Site Scripting (XSS). Un atacante puede crear un proveedor de plantilla en cualquier documento que forme parte de la wiki (podría ser el perfil de usuario del atacante) que contenga código malicioso. Este código se ejecuta cuando se selecciona este proveedor de plantilla durante la creación del documento, lo que se puede activar enviando al usuario a una URL. Para el atacante, el único requisito es tener una cuenta ya que, de forma predeterminada, el perfil de usuario es editable. Esto permite a un atacante ejecutar acciones arbitrarias con los derechos del usuario que abre el enlace malicioso. Dependiendo de los derechos del usuario, esto puede permitir la ejecución remota de código y acceso completo de lectura y escritura a toda la instalación de XWiki. Esto se ha parcheado en `org.xwiki.platform:xwiki-platform-web` 13.4-rc-1, `org.xwiki.platform:xwiki-platform-web-templates` 14.10.2 y 15.5-rc-1, y `org.xwiki.platform:xwiki-web-standard` 3.1-milestone-1 agregando el escape apropiado. El archivo de plantilla vulnerable createinline.vm es parte de WAR de XWiki y se puede parchear aplicando manualmente los cambios de la solución.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:xwiki:xwiki:*:*:*:*:*:*:*:* 3.1.1 (incluyendo) 13.4 (excluyendo)
cpe:2.3:a:xwiki:xwiki:*:*:*:*:*:*:*:* 14.10 (incluyendo) 14.10.2 (excluyendo)
cpe:2.3:a:xwiki:xwiki:2.4:milestone2:*:*:*:*:*:*
cpe:2.3:a:xwiki:xwiki:2.5:milestone2:*:*:*:*:*:*
cpe:2.3:a:xwiki:xwiki:3.0:-:*:*:*:*:*:*
cpe:2.3:a:xwiki:xwiki:3.0:milestone_2:*:*:*:*:*:*
cpe:2.3:a:xwiki:xwiki:3.0:milestone1:*:*:*:*:*:*
cpe:2.3:a:xwiki:xwiki:3.0:milestone2:*:*:*:*:*:*
cpe:2.3:a:xwiki:xwiki:3.0:milestone3:*:*:*:*:*:*
cpe:2.3:a:xwiki:xwiki:3.0:rc1:*:*:*:*:*:*
cpe:2.3:a:xwiki:xwiki:3.0.1:*:*:*:*:*:*:*
cpe:2.3:a:xwiki:xwiki:3.1:-:*:*:*:*:*:*
cpe:2.3:a:xwiki:xwiki:3.1:milestone1:*:*:*:*:*:*
cpe:2.3:a:xwiki:xwiki:3.1:milestone2:*:*:*:*:*:*