Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Múltiples vulnerabilidades en Repox

Fecha de publicación 12/12/2023
Identificador
INCIBE-2023-0557
Importancia
5 - Crítica
Recursos Afectados

Repox, versiones 2.3.7 y anteriores.

Descripción

INCIBE ha coordinado la publicación de 6 vulnerabilidades que afectan a Repox 2.3.7, un marco para administrar espacios de datos, las cuales han sido descubiertas por David Cámara Galindo y Andrés Elizalde Galdeano, de Telefónica Tech.

A estas vulnerabilidades se les han asignado las siguientes puntuaciones base CVSS v3.1, vectores del CVSS y tipos de vulnerabilidad CWE:

  • CVE-2023-6718: CVSS v3.1: 9.4 | CVSS: AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:L | CWE-288.
  • CVE-2023-6719: CVSS v3.1: 6.3 | CVSS: AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:L | CWE-79.
  • CVE-2023-6720: CVSS v3.1: 5.5 | CVSS: AV:N/AC:L/PR:L/UI:R/S:U/C:L/I:L/A:L | CWE-79.
  • CVE-2023-6721: CVSS v3.1: 8.3 | CVSS: AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:L | CWE-611.
  • CVE-2023-6722: CVSS v3.1: 7.5 | CVSS: AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N | CWE-23.
  • CVE-2023-6723: CVSS v3.1: 10.0 | CVSS: AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H | CWE-434.
Solución

No hay solución reportada por el momento.

Detalle
  • CVE-2023-6718: se ha encontrado una vulnerabilidad de elusión de autenticación en Repox, que permite a un usuario remoto enviar una petición POST especialmente diseñada, debido a la falta de cualquier método de autenticación, lo que resulta en la alteración o creación de usuarios.
  • CVE-2023-6719: se ha detectado una vulnerabilidad XSS reflejada en Repox, que permite a un atacante comprometer las interacciones entre un usuario y la aplicación vulnerable, y puede ser explotada por un tercero mediante el envío de una carga útil JavaScript especialmente diseñada a un usuario, y así obtener el control total de su sesión.
  • CVE-2023-6720: se ha identificado una vulnerabilidad XSS almacenada en Repox, que permite a un atacante local almacenar una carga útil JavaScript especialmente diseñada en el servidor, debido a la falta de saneamiento adecuado de los elementos de campo, lo que permite al atacante activar la carga útil maliciosa cuando se carga la aplicación.
  • CVE-2023-6721: se ha encontrado una vulnerabilidad XEE en Repox, que permite a un atacante remoto interferir en el procesamiento de datos XML de la aplicación en la función fileupload, lo que da lugar a la interacción entre el atacante y el sistema de archivos del servidor.
  • CVE-2023-6722: se ha detectado una vulnerabilidad path traversal en Repox, que permite a un atacante leer archivos arbitrarios en el servidor en ejecución, lo que resulta en una divulgación de información sensible. Un atacante podría acceder a archivos como código o datos de la aplicación, credenciales de backend, archivos del sistema operativo...
  • CVE-2023-6723: se ha identificado una vulnerabilidad de carga de archivos no restringida en Repbox, que permite a un atacante subir archivos maliciosos a través de la función transforamationfileupload, debido a la falta de controles adecuados de validación de tipo de archivo, lo que resulta en un compromiso total del sistema.
Listado de referencias
Etiquetas