Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Múltiples vulnerabilidades en Control de Ciber

Fecha de publicación 19/04/2023
Identificador

INCIBE-2023-0145

Importancia
4 - Alta
Recursos Afectados

Control de Ciber, versión 1.650.

Descripción

INCIBE ha coordinado la publicación de 3 vulnerabilidades en el aplicativo Control de Ciber, que han sido descubiertas por Sergio Apellániz.

A estas vulnerabilidades se les han asignado los códigos: CVE-2022-4896, CVE-2022-48474 y CVE-2022-48475.

Para las 3 vulnerabilidades, se ha calculado una puntuación base CVSS v3.1 de 8,2, siendo el cálculo del CVSS el siguiente: AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:H.

Solución

No hay solución identificada por el momento.

Detalle

Control de Ciber, en su versión 1.650, podría permitir a un atacante remoto no autenticado, enviar peticiones cuidadosamente diseñadas con el objetivo de explotar las siguientes vulnerabilidades:

  • CVE-2022-4896:
    • Generación en el servidor de ventanas emergentes con los mensajes "PNTMEDIDAS", "PEDIR", "HAYDISCOA" o "SPOOLER". Se puede conseguir una denegación de servicio completa mediante el envío de múltiples peticiones simultáneamente en un bucle.
    • El tipo de vulnerabilidad es CWE-400: consumo incontrolado de recursos.
  • CVE-2022-48474:
    • Denegación de servicio a través de la función version. El envío de una petición maliciosa, podría hacer que el servidor compruebe si un componente no reconocido está actualizado, provocando un error de fallo de memoria que cierra el proceso.
    • El tipo de vulnerabilidad es CWE-703: control o tratamiento inadecuados de condiciones excepcionales.
  • CVE-2022-48475:
    • Buffer Overflow en la función printing. El envío de una petición modificada por el atacante, podría causar un desbordamiento de búfer cuando el administrador intente aceptar o eliminar la consulta de impresión creada por la solicitud.
    • El tipo de vulnerabilidad es CWE-119: restricción inadecuada de operaciones dentro de los límites del búfer de memoria.

Si tienes más información sobre este aviso, ponte en contacto con INCIBE, como se indica en la sección de 'Asignación y publicación de CVE'.

Listado de referencias
Etiquetas