Sehan reportado varias vulnerabilidades en Alfresco Enterprise descubiertas por Nicolas Verdier perteneciente a la sociedad francesa TEHTRI-Security. Estas vulnerabilidades podrían permitir a un atacante remoto ejecutar un ataque Cross Site Scripting.
Alfresco Enterprise es una plataforma de gestión de contenidos que permite a organizaciones empresariales gestionar cualquier tipo de contenido; documentos Office, imágenes, dibujos técnicos e incluso vídeos. Alfresco Enterprise se distribuye bajo licencia de código abierto y estándares abiertos, con soporte comercial y propietario a escala empresarial.
Las vulnerabilidades, se han agrupado con un único identificador CVE-2014-2939. Un atacante remoto podría ejecutar código arbitrario en el contexto de sesión de navegador del usuario final o necesitar estar autenticado dependiendo de la vulnerabilidad:
- Subir archivos XHTML sin validación de código javascript.
- Elusión del mecanismo anti-XSS a través de entradas HTML especialmente manipuladas con la etiqueta ‘<%'.
- El parámetro GET taskId de la URL /share/page/task-edit es vulnerable a ataques XSS (el atacante debe estar autenticado).
Estas vulnerabilidades se han reportado en la versión 4.1.6, aunque no se descarta que pudiesen afectar a versiones anteriores. Alfresco ha liberado el hotfix 4.1.6.13, adicionalmente se recomienda actualizar a versión 4.1.8 o superior.
Más información:
Alfresco Enterprisecontains multiple cross-site scripting vulnerabilities
Alfresco
Juan Sánchez
