sábado, 7 de junio de 2014

Vulnerabilidades descubiertas en Alfresco Enterprise

Sehan reportado varias vulnerabilidades en Alfresco Enterprise descubiertas por Nicolas Verdier perteneciente a la sociedad francesa TEHTRI-Security. Estas vulnerabilidades podrían permitir a un atacante remoto ejecutar un ataque Cross Site Scripting.

Alfresco Enterprise es una plataforma de gestión de contenidos que permite a organizaciones empresariales gestionar cualquier tipo de contenido; documentos Office, imágenes, dibujos técnicos e incluso vídeos. Alfresco Enterprise se distribuye bajo licencia de código abierto y estándares abiertos, con soporte comercial y propietario a escala empresarial.

Las vulnerabilidades, se han agrupado con un único identificador CVE-2014-2939. Un atacante remoto podría ejecutar código arbitrario en el contexto de sesión de navegador del usuario final o necesitar estar autenticado dependiendo de la vulnerabilidad:

  • Subir archivos XHTML sin validación de código javascript.
  • Elusión del mecanismo anti-XSS a través de entradas HTML especialmente manipuladas con la etiqueta '<%'.
  • El parámetro GET taskId de la URL /share/page/task-edit es vulnerable a ataques XSS (el atacante debe estar autenticado).


Estas vulnerabilidades se han reportado en la versión 4.1.6, aunque no se descarta que pudiesen afectar a versiones anteriores. Alfresco ha liberado el hotfix 4.1.6.13, adicionalmente se recomienda actualizar a versión 4.1.8 o superior.

Más información:

Alfresco Enterprise contains multiple cross-site scripting vulnerabilities

Alfresco



Juan Sánchez


No hay comentarios:

Publicar un comentario en la entrada