Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Múltiples vulnerabilidades en SOPlanning

Fecha de publicación 07/10/2024
Identificador
INCIBE-2024-0495
Importancia
5 - Crítica
Recursos Afectados

SOPlanning, versiones anteriores a la 1.45.

Descripción

INCIBE ha coordinado la publicación de 4 vulnerabilidades, 1 de severidad crítica y 3 medias, que afectan a SOPlanning en su versión 1.45, una herramienta de planificación en línea diseñada para organizar proyectos y tareas, las cuales han sido descubiertas por Rafael Pedrero.

A estas vulnerabilidades se le han asignado los siguientes códigos, puntuación base CVSS v3.1, vector del CVSS y el tipo de vulnerabilidad CWE de cada vulnerabilidad:

  • CVE-2024-9571: 6.3 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:L | CWE-79
  • CVE-2024-9572: 6.3 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:L | CWE-79
  • CVE-2024-9573: 6.3 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:L | CWE-89
  • CVE-2024-9574: 9.8 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H | CWE-89
Solución

La vulnerabilidad se ha solucionado en la versión 1.45. Se recomienda actualizar a la última versión disponible, la 1.5.

Detalle
  • CVE-2024-9571: vulnerabilidad Cross-Site Scripting (XSS) debida a la ausencia de una validación adecuada de las entradas del usuario mediante /soplanning/www/process/xajax_server.php, afectando a múltiples parámetros. Esto podría permitir que un usuario remoto enviar una consulta especialmente diseñada a un usuario autenticado y asumir parcialmente el control de su sesión de navegador.
  • CVE-2024-9572: vulnerabilidad Cross-Site Scripting (XSS) debida a la falta de validación adecuada de las entradas del usuario a través de /soplanning/www/process/groupe_save.php, en el parámetro groupe_id. Lo que podría permitir que un usuario remoto envíe una consulta especialmente diseñada a un usuario autenticado y robe los detalles de su sesión.
  • CVE-2024-9573: vulnerabilidad de inyección SQL a través de /soplanning/www/groupe_list.php, en el parámetro by, lo que podría permitir que un usuario remoto envíe una consulta especialmente diseñada y extraiga toda la información almacenada en el servidor.
  • CVE-2024-9574: vulnerabilidad de inyección SQL mediante /soplanning/www/user_groupes.php en el parámetro by, lo que podría permitir que un usuario remoto envíe una consulta especialmente diseñada, permitiendo a un atacante recuperar toda la información almacenada en la BBDD.
Listado de referencias
Página web de SOPlanning
Etiquetas