Cuatro nuevos avisos de seguridad
Vulnerabilidad de request smuggling en Apache Tomcat
Apache Tomcat, versiones:
- desde 11.0.0-M1 hasta 11.0.0-M10;
- desde 10.1.0-M1 hasta 10.1.15;
- desde 9.0.0-M1 hasta 9.0.82;
- desde 8.5.0 hasta 8.5.95.
Norihito Aimoto, investigador de OSSTech Corporation, ha reportado una vulnerabilidad de tipo contrabando de solicitudes (request smuggling) HTTP que afecta a varias versiones de Apache Tomcat.
Actualizar a las siguientes versiones (o posteriores):
- 11.0.0-M11;
- 10.1.16;
- 9.0.83;
- 8.5.96.
Las versiones vulnerables de Tomcat mencionadas no analizan correctamente las cabeceras HTTP 'Trailer'. Una cabecera maliciosa de este tipo que excediese el límite de tamaño del encabezado, podría hacer que Tomcat tratara una única solicitud como varias, lo que podría ocasionar un contrabando de solicitudes (request smuggling) HTTP detrás de un proxy inverso. Se ha asignado el identificador CVE-2023-46589 para esta vulnerabilidad.
Actualizaciones de seguridad de Joomla! 5.0.1 y 4.4.1
Joomla! CMS, versiones:
- desde 1.6.0 hasta 4.4.0;
- 5.0.0.
El JSST (Joomla! Security Strike Team) ha informado de una vulnerabilidad que afecta al core de Joomla! CMS, cuya explotación podría permitir la divulgación de información.
Instalar o actualizar a las versiones 3.10.14-elts, 4.4.1 o 5.0.1.
El proceso de análisis del archivo de idioma podría manipularse para exponer variables de entorno que contuviesen información sensible. Se ha asignado el identificador CVE-2023-40626 para esta vulnerabilidad.
Validación de entrada inadecuada en Newsletter Software SuperMailer
- Newsletter Software SuperMailer, versión 11.20.0.2204.
INCIBE ha coordinado la publicación de una vulnerabilidad que afecta al software Newsletter SuperMailer de Mikro Boeer Softwareentwicklungen, en su versión 3.27.0.0, la cual ha sido descubierta por Rafael Pedrero.
A esta vulnerabilidad se le ha asignado el siguiente código, puntuación base CVSS v3.1, vector del CVSS y el tipo de vulnerabilidad CWE:
- CVE-2023-6381: CVSS v3.1: 3.3 | CVSS: AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:L | CWE-20.
No hay solución reportada por el momento.
- CVE-2023-6381: vulnerabilidad de validación de entrada inadecuada en Newsletter Software SuperMailer que afecta a la versión 11.20.0.2204. Un atacante podría explotar esta vulnerabilidad enviando a un usuario un archivo de configuración malicioso (archivo con extensión SMB) a través de un enlace o archivo adjunto de correo electrónico y persuadir al mismo para que abra el archivo con el software afectado en el sistema local. Un exploit exitoso podría permitir al atacante bloquear la aplicación al intentar cargar el archivo malicioso.
Múltiples vulnerabilidades en OpenCms de Alkacon Software
- Open CMS, versiones 14 y 15.
INCIBE ha coordinado la publicación de 2 vulnerabilidades que afectan a OpenCms de Alkacon Software, un sistema de gestión de contenidos web de código abierto, las cuales han sido descubiertas por Miguel Segovia Gil.
A estas vulnerabilidades se les ha asignado las siguientes puntuaciones base CVSS v3.1, vectores del CVSS y tipos de vulnerabilidad CWE:
- CVE-2023-6379: CVSS v3.1: 5.4 | CVSS: AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:N | CWE-79.
- CVE-2023-6380: CVSS v3.1: 6.1 | CVSS: AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N | CWE-601.
Las vulnerabilidades se han solucionado en la versión 16 de OpenCms.
- CVE-2023-6379: vulnerabilidad de Cross-Site scripting (XSS) en Alkacon Software Open CMS, que afecta a las versiones 14 y 15 de la plantilla 'Mercury'. Esta vulnerabilidad podría permitir a un atacante remoto enviar una carga útil JavaScript, especialmente diseñada, a una víctima y tomar parcialmente el control de su sesión de navegación.
- CVE-2023-6380: vulnerabilidad de redirección abierta se ha encontrado en el producto Open CMS que afecta a las versiones 14 y 15 de la plantilla 'Mercury'. Un atacante podría crear una dirección URL especialmente diseñada y enviarla a un usuario específico para redirigirlo a un sitio malicioso y comprometerlo. La explotación de esta vulnerabilidad es posible debido al hecho de que no hay un saneamiento adecuado del parámetro 'URI'.