Tres nuevos avisos de seguridad

Índice

  • Múltiples vulnerabilidades en School ERP Pro+Responsive de AROX SOLUTION
  • Vulnerabilidad de carga sin restricciones de archivos con tipos peligrosos en Cockpit CMS de Agentejo
  • Múltiples vulnerabilidades en Simple PHP Shopping Cart

Múltiples vulnerabilidades en School ERP Pro+Responsive de AROX SOLUTION

Fecha13/05/2024
Importancia5 - Crítica
Recursos Afectados

School ERP Pro+Responsive, versión 1.0.

Descripción

INCIBE ha coordinado la publicación de 3 vulnerabilidades, 1 de severidad crítica y 2 medias, que afectan a School ERP Pro+Responsive de AROX SOLUTION, un sistema de gestión escolar basado en la web, las cuales han sido descubiertas por Rafael Pedrero.

A estas vulnerabilidades se les han asignado los siguientes códigos, puntuación base CVSS v3.1, vector del CVSS y el tipo de vulnerabilidad CWE de cada vulnerabilidad:

  • CVE-2024-4822: 6.5 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N | CWE-79
  • CVE-2024-4823: 6.5 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N | CWE-79
  • CVE-2024-4824: 9.8 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H | CWE-89
Solución

No hay solución reportada por el momento.

Detalle

CVE-2024-4822: vulnerabilidad en School ERP Pro+Responsive 1.0 que permite XSS a través de los parámetros username y password en '/index.php'. Esta vulnerabilidad permite a un atacante tomar parcialmente el control de la sesión del navegador de la víctima.

CVE-2024-4823: vulnerabilidad en School ERP Pro+Responsive 1.0 que permite XSS a través del índice '/schoolerp/office_admin/' en los parámetros es_bankacc, es_bank_name, es_bank_pin, es_checkno, es_teller_number, dc1 y dc2. Un atacante podría enviar una carga útil JavaScript especialmente diseñada a un usuario autenticado y tomar parcialmente su sesión de navegador.

CVE-2024-4824: vulnerabilidad en School ERP Pro+Responsive 1.0 que permite una inyección SQL a través del índice '/SchoolERP/office_admin/' en los parámetros groups_id, examname, classes_id, es_voucherid, es_class, etc. Esta vulnerabilidad podría permitir a un ataque remoto enviar una consulta SQL especialmente diseñada al servidor y recuperar toda la información almacenada en la BBDD.

Vulnerabilidad de carga sin restricciones de archivos con tipos peligrosos en Cockpit CMS de Agentejo

Fecha13/05/2024
Importancia5 - Crítica
Recursos Afectados

Cockpit CMS, versión 0.5.5.

Descripción

INCIBE ha coordinado la publicación de una vulnerabilidad de severidad critica que afecta a Cockpit CMS, versión 0.5.5, un sistema de gestión de contenidos para la  administración de contenido para diversas aplicaciones, la cual ha sido descubierta por Rafael Pedrero.

A esta vulnerabilidad se le ha asignado el siguiente código, puntuación base CVSS v3.1, vector del CVSS y el tipo de vulnerabilidad CWE:

  • CVE-2024-4825: 9.8 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H | CWE-434
Solución

Actualizar a la versión 2.7.0.

Detalle

CVE-2024-4825: vulnerabilidad en Cockpit CMS de Agentejo en la versión 0.5.5, que consiste en la carga de un archivo arbitrario en el parámetro ‘/media/api’ mediante una petición POST. Un atacante podría subir archivos al servidor, comprometiendo toda la infraestructura.

Múltiples vulnerabilidades en Simple PHP Shopping Cart

Fecha13/05/2024
Importancia5 - Crítica
Recursos Afectados

Simple PHP Shopping Cart, versión 0.9.

Descripción

INCIBE ha coordinado la publicación de 9 vulnerabilidades: 5 de severidad crítica y 4 medias, que afectan a Asaancart Simple PHP Shopping Cart, versión 0.9, una solución de carrito de la compra especialmente desarrollada para pequeñas y medianas empresas, las cuales han sido descubiertas por Rafael Pedrero.

A estas vulnerabilidades se les han asignado los siguientes códigos, puntuación base CVSS v3.1, vector del CVSS y el tipo de vulnerabilidad CWE de cada vulnerabilidad:

  • CVE-2024-4826: 9.8 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H | CWE-89
  • CVE-2024-4827 a CVE-2024-4830: 9.4 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:L | CWE-89
  • CVE-2024-4831 a CVE-2024-4834: 6.3 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:L | CWE-79
Solución

No hay solución reportada por el momento.

Detalle
  • CVE-2024-4826: vulnerabilidad de inyección SQL en Simple PHP Shopping Cart que afecta a la versión 0.9. Esta vulnerabilidad podría permitir a un atacante recuperar toda la información almacenada en la base de datos enviando una consulta SQL especialmente diseñada, debido a la falta de saneamiento adecuado del parámetro categoría_id en el archivo categoría.php.
  • Vulnerabilidad en Simple PHP Shopping Cart 0.9 que permite una inyección de SQL. Un atacante podría aprovechar esta vulnerabilidad enviando una consulta SQL especialmente diseñada a la aplicación y recuperando toda la información almacenada en el servidor. La relación de CVE asignados es la siguiente:
    • CVE-2024-4827: /shop/cart.php, parámetros product_id y product_name.
    • CVE-2024-4828: /shop/image_viewer.php, parámetro product_id.
    • CVE-2024-4829: /shop/page.php, parámetro page_id.
    • CVE-2024-4830: product_id, parámetro /shop/product.php.
  • Vulnerabilidad en Simple PHP Shopping Cart 0.9 que podría permitir un XSS. Un atacante podría aprovechar esta vulnerabilidad enviando una URL artesanal a una víctima autenticada y apoderándose parcialmente de su sesión de navegador. La relación de CVE asignados es la siguiente:
    • CVE-2024-4831: /shop/category.php, parámetro category_name.
    • CVE-2024-4832: /shop/image_viewer.php, parámetro current_image.
    • CVE-2024-4833: /shop/page.php, parámetro page_name.
    • CVE-2024-4834: /shop/cart.php, parámetro product_name.