Múltiples vulnerabilidades en MESbook
Fecha de publicación 01/07/2024
Identificador
INCIBE-2024-0333
Importancia
5 - Crítica
Recursos Afectados
- MESbook, versión 20221021.03.
Descripción
INCIBE ha coordinado la publicación de 4 vulnerabilidades: 2 de severidad crítica y 2 de severidad alta, que afectan a MESbook, versión 20221021.03, un sistema de gestión de fábricas en tiempo real, las cuales han sido descubiertas por David Utón Amaya.
A estas vulnerabilidades se les han asignado los siguientes códigos, puntuación base CVSS v3.1, vector del CVSS y el tipo de vulnerabilidad CWE de cada vulnerabilidad:
- CVE-2024-6424: 9.3 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:L/A:N | CWE-918.
- CVE-2024-6425: 9.1 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N | CWE-684.
- CVE-2024-6426: 8.1 | CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N | CWE-200.
- CVE-2024-6427: 7.5 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H | CWE-400.
Solución
El equipo de seguridad de MESbook se encuentra trabajando en una solución para las vulnerabilidades reportadas.
Detalle
- CVE-2024-6424: vulnerabilidad externa de solicitud del lado del servidor, la cual podría permitir a un atacante remoto y no autenticado explotar el endpoint "/api/Proxy/Post?userName=&password=&uri=<FILE|INTERNAL URL|IP/HOST" o "/api/Proxy/Get?userName=&password=&uri=<ARCHIVO|URL INTERNA|IP/HOST" para leer el código fuente de archivos web, leer archivos internos o acceder a recursos de red.
- CVE-2024-6425: un atacante remoto no autenticado puede registrar cuentas de usuario sin estar autenticado desde la ruta "/account/Register/" y en los parámetros "UserName=<RANDOMUSER>&Password=<PASSWORD>&ConfirmPassword=<PASSWORD-REPEAT>".
- CVE-2024-6426: vulnerabilidad de exposición de información, cuya explotación podría permitir a un atacante local, con privilegios de usuario, acceder a diferentes recursos cambiando el valor API de la aplicación.
- CVE-2024-6427: un atacante remoto no autenticado puede usar el parámetro "message" para inyectar una carga útil con código JavaScript peligroso, lo que hace que la aplicación realice solicitudes en bucle sobre sí misma, lo que podría provocar un consumo de recursos e inhabilitar la aplicación.
Listado de referencias
Etiquetas