Tres nuevos avisos de seguridad
Índice
- Múltiples vulnerabilidades en School ERP Pro+Responsive de AROX SOLUTION
- Vulnerabilidad de carga sin restricciones de archivos con tipos peligrosos en Cockpit CMS de Agentejo
- Múltiples vulnerabilidades en Simple PHP Shopping Cart
Múltiples vulnerabilidades en School ERP Pro+Responsive de AROX SOLUTION
School ERP Pro+Responsive, versión 1.0.
INCIBE ha coordinado la publicación de 3 vulnerabilidades, 1 de severidad crítica y 2 medias, que afectan a School ERP Pro+Responsive de AROX SOLUTION, un sistema de gestión escolar basado en la web, las cuales han sido descubiertas por Rafael Pedrero.
A estas vulnerabilidades se les han asignado los siguientes códigos, puntuación base CVSS v3.1, vector del CVSS y el tipo de vulnerabilidad CWE de cada vulnerabilidad:
- CVE-2024-4822: 6.5 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N | CWE-79
- CVE-2024-4823: 6.5 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N | CWE-79
- CVE-2024-4824: 9.8 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H | CWE-89
No hay solución reportada por el momento.
CVE-2024-4822: vulnerabilidad en School ERP Pro+Responsive 1.0 que permite XSS a través de los parámetros username y password en '/index.php'. Esta vulnerabilidad permite a un atacante tomar parcialmente el control de la sesión del navegador de la víctima.
CVE-2024-4823: vulnerabilidad en School ERP Pro+Responsive 1.0 que permite XSS a través del índice '/schoolerp/office_admin/' en los parámetros es_bankacc, es_bank_name, es_bank_pin, es_checkno, es_teller_number, dc1 y dc2. Un atacante podría enviar una carga útil JavaScript especialmente diseñada a un usuario autenticado y tomar parcialmente su sesión de navegador.
CVE-2024-4824: vulnerabilidad en School ERP Pro+Responsive 1.0 que permite una inyección SQL a través del índice '/SchoolERP/office_admin/' en los parámetros groups_id, examname, classes_id, es_voucherid, es_class, etc. Esta vulnerabilidad podría permitir a un ataque remoto enviar una consulta SQL especialmente diseñada al servidor y recuperar toda la información almacenada en la BBDD.
Vulnerabilidad de carga sin restricciones de archivos con tipos peligrosos en Cockpit CMS de Agentejo
Cockpit CMS, versión 0.5.5.
INCIBE ha coordinado la publicación de una vulnerabilidad de severidad critica que afecta a Cockpit CMS, versión 0.5.5, un sistema de gestión de contenidos para la administración de contenido para diversas aplicaciones, la cual ha sido descubierta por Rafael Pedrero.
A esta vulnerabilidad se le ha asignado el siguiente código, puntuación base CVSS v3.1, vector del CVSS y el tipo de vulnerabilidad CWE:
- CVE-2024-4825: 9.8 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H | CWE-434
Actualizar a la versión 2.7.0.
CVE-2024-4825: vulnerabilidad en Cockpit CMS de Agentejo en la versión 0.5.5, que consiste en la carga de un archivo arbitrario en el parámetro ‘/media/api’ mediante una petición POST. Un atacante podría subir archivos al servidor, comprometiendo toda la infraestructura.
Múltiples vulnerabilidades en Simple PHP Shopping Cart
Simple PHP Shopping Cart, versión 0.9.
INCIBE ha coordinado la publicación de 9 vulnerabilidades: 5 de severidad crítica y 4 medias, que afectan a Asaancart Simple PHP Shopping Cart, versión 0.9, una solución de carrito de la compra especialmente desarrollada para pequeñas y medianas empresas, las cuales han sido descubiertas por Rafael Pedrero.
A estas vulnerabilidades se les han asignado los siguientes códigos, puntuación base CVSS v3.1, vector del CVSS y el tipo de vulnerabilidad CWE de cada vulnerabilidad:
- CVE-2024-4826: 9.8 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H | CWE-89
- CVE-2024-4827 a CVE-2024-4830: 9.4 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:L | CWE-89
- CVE-2024-4831 a CVE-2024-4834: 6.3 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:L | CWE-79
No hay solución reportada por el momento.
- CVE-2024-4826: vulnerabilidad de inyección SQL en Simple PHP Shopping Cart que afecta a la versión 0.9. Esta vulnerabilidad podría permitir a un atacante recuperar toda la información almacenada en la base de datos enviando una consulta SQL especialmente diseñada, debido a la falta de saneamiento adecuado del parámetro categoría_id en el archivo categoría.php.
- Vulnerabilidad en Simple PHP Shopping Cart 0.9 que permite una inyección de SQL. Un atacante podría aprovechar esta vulnerabilidad enviando una consulta SQL especialmente diseñada a la aplicación y recuperando toda la información almacenada en el servidor. La relación de CVE asignados es la siguiente:
- CVE-2024-4827: /shop/cart.php, parámetros product_id y product_name.
- CVE-2024-4828: /shop/image_viewer.php, parámetro product_id.
- CVE-2024-4829: /shop/page.php, parámetro page_id.
- CVE-2024-4830: product_id, parámetro /shop/product.php.
- Vulnerabilidad en Simple PHP Shopping Cart 0.9 que podría permitir un XSS. Un atacante podría aprovechar esta vulnerabilidad enviando una URL artesanal a una víctima autenticada y apoderándose parcialmente de su sesión de navegador. La relación de CVE asignados es la siguiente:
- CVE-2024-4831: /shop/category.php, parámetro category_name.
- CVE-2024-4832: /shop/image_viewer.php, parámetro current_image.
- CVE-2024-4833: /shop/page.php, parámetro page_name.
- CVE-2024-4834: /shop/cart.php, parámetro product_name.