Dos nuevos avisos de seguridad

[Actualización 30/11/2023] Vulnerabilidad de divulgación de información sensible en productos Netgear

Fecha28/11/2023
Importancia5 - Crítica
Recursos Afectados
  • Prosafe Network Management System, versiones anteriores a 1.7.0.34.
Descripción

Tenable Network Security ha reportado una vulnerabilidad de severidad crítica que afecta a Prosafe Network Management System de Netgear.

Solución

NETGEAR recomienda a los usuarios afectados descargar la última versión de NMS300 (1.7.0.34) lo antes posible.

Detalle

NETGEAR tiene conocimiento de una vulnerabilidad de seguridad de divulgación de información confidencial en Prosafe Network Management System (NMS300).

Múltiples vulnerabilidades XSS en productos de BigProf

Fecha30/11/2023
Importancia3 - Media
Recursos Afectados
  • Online Clinic Management System, versión 2.2.
  • Online Invoicing System, versión 2.6.
  • Online Inventory Manager, versión 3.2.
Descripción

INCIBE ha coordinado la publicación de 14 vulnerabilidades que afectan a varios productos de BigProf, un sistema de gestión de contenidos web de código abierto, las cuales han sido descubiertas por Rafael Pedrero.

A estas vulnerabilidades se les ha asignado la siguiente puntuación base CVSS v3.1, vector del CVSS y tipo de vulnerabilidad CWE, común para todas ellas:

  • CVSS v3.1: 6.3 | CVSS: AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:L | CWE-79

Se han reservado los identificadores CVE desde CVE-2023-6422 hasta CVE-2023-6432, ambos incluidos.

Solución

No hay solución reportada por el momento.

Detalle

Se ha descubierto una vulnerabilidad en distintos productos de BigProf, que no codifica suficientemente las entradas controladas por el usuario, lo que resulta en un XSS persistente, a través de distintos ficheros y parámetros. La explotación de esta vulnerabilidad podría permitir que un usuario atacante almacene cargas útiles de JavaScript peligrosas en el sistema que se activarán cuando se cargue la página.

La relación de productos, archivos y parámetros afectados por estas vulnerabilidades XSS es la siguiente:

  • Online Clinic Management System 2.2:
    • CVE-2023-6422: a través de /clinic/patients_view.php, en el parámetro FirstRecord.
    • CVE-2023-6423: a través de /clinic/events_view.php, en el parámetro FirstRecord.
    • CVE-2023-6424: a través de /clinic/disease_symptoms_view.php, en el parámetro FirstRecord.
    • CVE-2023-6425: a través de /clinic/medical_records_view.php, en el parámetro FirstRecord.
  • Online Invoicing System 2.6:
    • CVE-2023-6426: a través de /invoicing/app/invoices_view.php, en el parámetro FirstRecord.
    • CVE-2023-6427: a través de /invoicing/app/invoices_view.php, en el parámetro FirstRecord.
    • CVE-2023-6428: a través de /invoicing/app/items_view.php, en el parámetro FirstRecord.
    • CVE-2023-6429: a través de /invoicing/app/clients_view.php, en el parámetro FirstRecord.
  • Online Inventory Manager 3.2:
    • CVE-2023-6430: a través de /inventory/transactions_view.php, en el parámetro FirstRecord.
    • CVE-2023-6431: a través de /inventory/categories_view.php, en el parámetro FirstRecord.
    • CVE-2023-6432: a través de /inventory/items_view.php, en el parámetro FirstRecord.
    • CVE-2023-6433: a través de /inventory/suppliers_view.php, en el parámetro FirstRecord.
    • CVE-2023-6434: a través de /inventory/sections_view.php, en el parámetro FirstRecord.
    • CVE-2023-6435: a través del /inventory/batches_view.php, en el parámetro FirstRecord.

Múltiples vulnerabilidades en Voovi Social Networking Script

Fecha30/11/2023
Importancia5 - Crítica
Recursos Afectados
  • Voovi Social Networking Script, versión 1.0.
Descripción

INCIBE ha coordinado la publicación de 11 vulnerabilidades que afectan a Voovi, un script de código abierto para redes sociales, las cuales han sido descubiertas por Rafael Pedrero.

A estas vulnerabilidades se les han asignado las siguientes puntuaciones base CVSS v3.1, vectores del CVSS y tipos de vulnerabilidad CWE:

  • Identificadores CVE desde CVE-2023-6410 a CVE-2023-6418 ambos incluidos:
    • CVSS v3.1: 9.8 | CVSS: AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H | CWE-89.
  • Identificadores CVE-2023-6419 y CVE-2023-6420:
    • CVSS v3.1: 6.5 | CVSS: AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N | CWE-79.
Solución

No hay solución reportada por el momento.

Detalle
  • Se ha reportado una vulnerabilidad en Voovi Social Networking Script que afecta a versión 1.0 y que consiste en una inyección SQL en múltiples parámetros. La explotación de esta vulnerabilidad podría permitir a un atacante remoto enviar una consulta SQL especialmente diseñada al servidor y recuperar toda la información almacenada en la aplicación. La relación de archivos y parámetros afectados es la siguiente:
    • CVE-2023-6410: editprofile.php en múltiples parámetros.
    • CVE-2023-6411: home.php en el parámetro update.
    • CVE-2023-6412: photo.php en múltiples parámetros.
    • CVE-2023-6413: photos.php en los parámetros id y user.
    • CVE-2023-6414: perfil.php en los parámetros id y user.
    • CVE-2023-6415: signin.php en el parámetro user.
    • CVE-2023-6416: signup2.php en el parámetro emailadd.
    • CVE-2023-6417: update.php en el parámetro id.
    • CVE-2023-6418: videos.php en el parámetro id.
  • Se ha reportado una vulnerabilidad en Voovi Social Networking Script versión 1.0 que consiste en un ataque XSS a través de múltiples parámetros, cuya explotación podría permitir a un atacante remoto enviar una carga útil de JavaScript especialmente diseñada y tomar parcialmente la sesión del navegador de un usuario autenticado. La relación de archivos y parámetros afectados es la siguiente:
    • CVE-2023-6419: editprofile.php en múltiples parámetros.
    • CVE-2023-6420: signup2.php en el parámetro emailadd.