Dos nuevos avisos de seguridad
Índice
- Múltiples vulnerabilidades en EspoCRM
- Vulnerabilidad RCE en Red Hat AMQ Broker
Múltiples vulnerabilidades en EspoCRM
EspoCRM, versiones iguales o anteriores a 7.5.2.
INCIBE ha coordinado la publicación de 2 vulnerabilidades que afectan a EspoCRM, las cuales han sido descubiertas por Pedro José Navas Pérez de Hispasec.
A ambas vulnerabilidades se les han asignado los siguientes códigos, puntuación base CVSS v3.1, vector del CVSS y el tipo de vulnerabilidad CWE de cada vulnerabilidad:
- CVE-2023-5965 y CVE-2023-5966: CVSS v3.1: 9.1 | CVSS: AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H | CWE-434.
Los usuarios con perfil administrador pueden cargar extensiones y actualizaciones por diseño, dado que es una funcionalidad que la mayoría de los usuarios utilizan y solicitan. Es posible restringir la explotación de la vulnerabilidad activando la opción "restrictedMode" en el menú de configuración.
- CVE-2023-5965 y CVE-2023-5966: un atacante privilegiado autenticado podría cargar un zip especialmente diseñado en el servidor de EspoCRM en su versión 7.2.5, a través del formulario de actualización y del formulario de despliegue de extensiones respectivamente, que podría conducir a la ejecución de código PHP arbitrario.
Vulnerabilidad RCE en Red Hat AMQ Broker
Red Hat JBoss Middleware Text-Only Advisories para MIDDLEWARE 1 x86_64.
La deserialización ilimitada hace que ActiveMQ sea vulnerable a un ataque de ejecución remota de código (RCE) de severidad crítica.
Actualizar Red Hat AMQ Broker a las versiones:
- 7.10.5;
- 7.11.4.
Esta vulnerabilidad podría permitir a un atacante remoto ejecutar comandos shell arbitrarios, manipulando tipos de clase serializados en el protocolo OpenWire, haciendo que el broker instancie cualquier clase en el classpath. Se ha asignado el identificador CVE-2023-46604 para esta vulnerabilidad.