Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Estás aquí: Inicio / Vulnerabilidades / Vulnerabilidades en varios módulos para Mambo CMS

Vulnerabilidades en varios módulos para Mambo CMS

Por Deja un comentario

En los últimos días se han descubierto varios problemas en diferentes
módulos y componentes para Mambo que pueden llevar a comprometer el
sistema donde se aloja. Mambo es un popular sistema de portales CMS
basado en el lenguaje de programación PHP y base de datos de código
abierto, para el que existen gran cantidad de módulos y componentes
adicionales.

Las vulnerabilidades más recientes, del día 14 y 11 de julio, se dan
en el componente SiteMap y PccookBook. En ambas el fallo se debe al
parámetro mosConfig_absolute_path en sitemap.xml.php y pccookbook.php
respectivamente, que no es debidamente depurado y puede llevar a la
inclusión de ficheros en el servidor. Para aprovechar los fallos es
necesario que register_globals esté habilitado.

Se ha identificado también una vulnerabilidad en el módulo ExtCalendar
para Mambo. El fallo se debe a un error de validación de entrada en el
parámetro mosConfig_absolute_path del script extcalendar.php, que puede
aprovecharse también para incluir archivos en el sistema y ejecutar
comandos arbitrarios con los privilegios del servidor web.

El día 8 se encontraron además varias vulnerabilidades en los módulos
Simpleboard y com_forum para Mambo que también pueden ser aprovechadas
para incluir ficheros en el sistema y ejecutar comandos arbitrarios con
los privilegios del servidor web.

Por último, el día 4 de julio se dio a conocer un fallo en el módulo
Galleria que puede ser aprovechado para comprometer un sistema
vulnerable. El error se debe al parámetro mosConfig_absolute_path en
galleria.html.php, que no es convenientemente verificado antes de ser
usado para incluir ficheros. Para aprovechar el fallo es necesario que
register_globals esté habilitado.

Para todos existen pruebas de concepto capaces de aprovechar las
vulnerabilidades. Se recomienda actualizar cuanto antes los módulos si
se tienen habilitados y estar atentos a posibles nuevas alertas de
seguridad, muy habituales en esta aplicación web.

Laboratorio Hispasec
laboratorio@hispasec.com

Más información:

Mambo Sitemap Component Remote File Include Vulnerabilities
http://advisories.echo.or.id/adv/adv38-matdhule-2006.txt

Mambo PccookBook Component File Inclusion Vulnerability
http://advisories.echo.or.id/adv/adv37-matdhule-2006.txt

ExtCalendar Module for Mambo “mosConfig_absolute_path” File Inclusion
Vulnerability
http://advisories.echo.or.id/adv/adv36-matdhule-2006.txt

SimpleBoard Mambo Component Remote Include Vulnerability
http://milw0rm.com/exploits/1994

galleria Mambo Module Remote File Include Vulnerability
http://www.milw0rm.com/exploits/1981

com_forum Mambo Component Remote Include Vulnerability
http://www.milw0rm.com/exploits/1995

Interacciones del lector

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.