Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Múltiples vulnerabilidades en productos FireEye

Fecha de publicación 10/01/2024
Identificador
INCIBE-2024-0010
Importancia
3 - Media
Recursos Afectados
  • FireEye Central Management, versión 9.1.1.956704.
  • FireEye Endpoint Security, versión 5.2.0.958244.
  • FireEye EX, versión 9.0.3.936727.
  • FireEye HXTool, versión 4.6.
  • FireEye Malware Analysis (AX), versión 9.0.3.936530.
Descripción

INCIBE ha coordinado la publicación de 7 vulnerabilidades que afectan a múltiples productos de FireEye, las cuales han sido descubiertas por Albert Sánchez Miñano.

A estas vulnerabilidades se les han asignado las siguientes puntuaciones base CVSS v3.1, vectores del CVSS y tipos de vulnerabilidad CWE:

  • CVE-2024-0314: CVSS v3.1: 5.4 | CVSS: AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:N | CWE-79.
  • CVE-2024-0315: CVSS v3.1: 6.6 | CVSS: AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:L/A:L | CWE-98.
  • CVE-2024-0316: CVSS v3.1: 6.8 | CVSS: AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:H | CWE-460.
  • CVE-2024-0317: CVSS v3.1: 5.4 | CVSS: AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:N | CWE-79.
  • CVE-2024-0318: CVSS v3.1: 5.4 | CVSS: AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:N | CWE-79.
  • CVE-2024-0319: CVSS v3.1: 5.4 | CVSS: AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:N | CWE-601.
  • CVE-2024-0320: CVSS v3.1: 5.4 | CVSS: AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:N | CWE-79.
Solución

El equipo de FireEye está trabajando en la solución de las vulnerabilidades reportadas. Se recomienda actualizar los productos afectados a la última versión disponible.

Detalle
  • CVE-2024-0314: vulnerabilidad XSS en FireEye Central Management que afecta a la versión 9.1.1.956704, la cual podría permitir a un atacante modificar elementos HTML especiales en la aplicación y provocar un XSS reflejado, lo que conllevaría a un secuestro de sesión.
  • CVE-2024-0315: vulnerabilidad de inclusión remota de archivos en FireEye Central Management que afecta la versión 9.1.1.956704. Esta vulnerabilidad permite a un atacante cargar un archivo PDF malicioso en el sistema durante el proceso de creación de informes.
  • CVE-2024-0316: vulnerabilidad de limpieza incorrecta en excepciones lanzadas en FireEye Endpoint Security, que afecta la versión 5.2.0.958244. Esta vulnerabilidad podría permitir a un atacante enviar múltiples paquetes de solicitud al parámetro containment_notify/preview, lo que podría provocar una interrupción del servicio.
  • CVE-2024-0317: Cross-Site Scripting en FireEye EX, que afecta la versión 9.0.3.936727. La explotación de esta vulnerabilidad permite a un atacante enviar una carga útil de JavaScript especialmente diseñada mediante los parámetros ‘type’ y ‘s_f_name’ a un usuario autenticado para recuperar los detalles de su sesión.
  • CVE-2024-0318: Cross-Site Scripting en FireEye HXTool que afecta a la versión 4.6. Esta vulnerabilidad permite a un atacante almacenar una carga útil de JavaScript especialmente diseñada en los parámetros 'Nombre de perfil' y 'Nombre de host/IP' que se activará cuando se carguen los elementos.
  • CVE-2024-0319: vulnerabilidad de Open Redirect en FireEye HXTool que afecta a la versión 4.6, cuya explotación podría permitir a un atacante redirigir a un usuario legítimo a una página maliciosa cambiando el parámetro 'redirect_uri'.
  • CVE-2024-0320: Cross-Site Scripting en FireEye Malware Analysis (AX) que afecta a la versión 9.0.3.936530. Esta vulnerabilidad permite a un atacante enviar una carga útil de JavaScript especialmente diseñada en la URL de la aplicación para recuperar los detalles de la sesión de un usuario legítimo.