Instituto Nacional de ciberseguridad. Sección Incibe

Dos nuevos avisos de seguridad

Índice

  • Inyección de código PHP CGI
  • Múltiples vulnerabilidades en router Comtrend

Inyección de código PHP CGI

Fecha10/06/2024
Importancia5 - Crítica
Recursos Afectados

Esta vulnerabilidad afecta a todas las versiones de PHP instaladas en el sistema operativo Windows:

  • PHP 8.3, versiones anteriores a 8.3.8,
  • PHP 8.2, versiones anteriores a 8.2.20,
  • PHP 8.1, versiones anteriores a 8.1.29.

Las ramas de PHP 8.0, PHP 7 y PHP 5, también afectadas, están al final de su vida útil y ya no reciben mantenimiento.

Descripción

DEVCORE ha descubierto una vulnerabilidad de severidad crítica que podría permitir una ejecución de código.

Solución

Se recomienda encarecidamente que todos los usuarios actualicen a las últimas versiones de PHP 8.3.8 , 8.2.20 y 8.1.29.

También, se recomienda evaluar la posibilidad de migrar a una arquitectura más segura como Mod-PHP, FastCGI o PHP-FPM, ya que, PHP CGI es una arquitectura obsoleta.

Detalle

Esta vulnerabilidad de severidad crítica es de tipo inyección de código. El fallo se produce en la función 'Best-Fit' durante la conversión de codificación dentro del sistema operativo Windows. Se ha asignado el identificador CVE-2012-1823 para esta vulnerabilidad.


Múltiples vulnerabilidades en router Comtrend

Fecha10/06/2024
Importancia4 - Alta
Recursos Afectados
  • Router Comtrend WLD71-T1_v2.0.201820, versión de hardware GRG-4280us.
Descripción

INCIBE ha coordinado la publicación de 2 vulnerabilidades: una de severidad alta y otra de severidad media, que afectan al router Comtrend, versión GRG-4280us, un dispositivo hardware que proporciona conexión wifi, las cuales han sido descubiertas por Gabriel Gonzalez García.

A estas vulnerabilidades se les han asignado los siguientes códigos, puntuación base CVSS v3.1, vector del CVSS y el tipo de vulnerabilidad CWE de cada vulnerabilidad:

  • CVE-2024-5785: 8.0 | CVSS:3.1/AV:A/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H | CWE-78
  • CVE-2024-5786: 6.5 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N | CWE-352 
Solución

No hay solución reportada por el momento.

Detalle
  • CVE-2024-5785: vulnerabilidad de inyección de comandos en el router Comtrend, que afecta a la versión GRG-4280us. Esta vulnerabilidad podría permitir a un usuario autenticado ejecutar comandos dentro del router, realizando una petición POST a la URL "/boaform/incibe-cert/tags/formUserTracert".
  • CVE-2024-5786: vulnerabilidad de Cross-Site Request Forgery en el router Comtrend que afecta a la versión GRG-4280us. Esta vulnerabilidad permite a un atacante forzar a un usuario final a ejecutar acciones no deseadas en una aplicación web en la que está autenticado.