lunes, 9 de junio de 2014

Descubiertas vulnerabilidades en Alfresco Enterprise.


Descubiertas vulnerabilidades en Alfresco Enterprise.



Se han reportado varias vulnerabilidades en Alfresco Enterprise descubiertas por Nicolas Verdier perteneciente a la sociedad francesa TEHTRI-Security. Estas vulnerabilidades podrían permitir a un atacante remoto ejecutar un ataque Cross Site Scripting.

Alfresco Enterprise es una plataforma de gestión de contenidos que permite a organizaciones empresariales gestionar cualquier tipo de contenido; documentos Office, imágenes, dibujos técnicos e incluso vídeos. Alfresco Enterprise se distribuye bajo licencia de código abierto y estándares abiertos, con soporte comercial y propietario a escala empresarial.

Las vulnerabilidades, se han agrupado con un único identificador CVE-2014-2939. Un atacante remoto podría ejecutar código arbitrario en el contexto de sesión de navegador del usuario final o necesitar estar autenticado dependiendo de la vulnerabilidad:

- Subir archivos XHTML sin validación de código javascript.
- Elusión del mecanismo anti-XSS a través de entradas HTML especialmente manipuladas con la etiqueta '<%'.
- El parámetro GET taskId de la URL /share/page/task-edit es vulnerable a ataques XSS (el atacante debe estar autenticado).

Estas vulnerabilidades se han reportado en la versión 4.1.6, aunque no se descarta que pudiesen afectar a versiones anteriores. Alfresco ha liberado el hotfix 4.1.6.13, adicionalmente, se recomienda actualizar a versión 4.1.8 o superior.

Más información:

Alfresco Enterprise contains multiple cross-site scripting vulnerabilities
http://www.kb.cert.org/vuls/id/537684

No hay comentarios:

Publicar un comentario