Múltiples vulnerabilidades en MESbook

Fecha de publicación 01/07/2024
Importancia
5 - Crítica
Recursos Afectados
  • MESbook, versión 20221021.03.
Descripción

INCIBE ha coordinado la publicación de 4 vulnerabilidades: 2 de severidad crítica y 2 de severidad alta, que afectan a MESbook, versión 20221021.03, un sistema de gestión de fábricas en tiempo real, las cuales han sido descubiertas por David Utón Amaya.

A estas vulnerabilidades se les han asignado los siguientes códigos, puntuación base CVSS v3.1, vector del CVSS y el tipo de vulnerabilidad CWE de cada vulnerabilidad:

  • CVE-2024-6424: 9.3 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:L/A:N | CWE-918.
  • CVE-2024-6425: 9.1 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N | CWE-684.
  • CVE-2024-6426: 8.1 | CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N | CWE-200.
  • CVE-2024-6427: 7.5 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H | CWE-400.
Solución

No hay solución reportada por el momento.

Detalle
  • CVE-2024-6424: vulnerabilidad externa de solicitud del lado del servidor, la cual podría permitir a un atacante remoto y no autenticado explotar el endpoint "/api/Proxy/Post?userName=&password=&uri=<FILE|INTERNAL URL|IP/HOST" o "/api/Proxy/Get?userName=&password=&uri=<ARCHIVO|URL INTERNA|IP/HOST" para leer el código fuente de archivos web, leer archivos internos o acceder a recursos de red.
  • CVE-2024-6425: un atacante remoto no autenticado puede registrar cuentas de usuario sin estar autenticado desde la ruta "/account/Register/" y en los parámetros "UserName=<RANDOMUSER>&Password=<PASSWORD>&ConfirmPassword=<PASSWORD-REPEAT>".
  • CVE-2024-6426: vulnerabilidad de exposición de información, cuya explotación podría permitir a un atacante local, con privilegios de usuario, acceder a diferentes recursos cambiando el valor API de la aplicación.
  • CVE-2024-6427: un atacante remoto no autenticado puede usar el parámetro "message" para inyectar una carga útil con código JavaScript peligroso, lo que hace que la aplicación realice solicitudes en bucle sobre sí misma, lo que podría provocar un consumo de recursos e inhabilitar la aplicación.
Listado de referencias
MESbook: SISTEMA MES PARA INDUSTRIA 4.0
Etiquetas