Facebook Instagram Linkedin

C/Zaplana, 11 - Entlo. Yecla, Murcia (30510)

MĂșltiples vulnerabilidades en WBSAirback de White Bear Solutions

In Noticias y Avisos CiberseguridadPosted
MĂșltiples vulnerabilidades en WBSAirback de White Bear Solutions

Aviso
Recursos Afectados
  • WBSAirback, versiĂłn 21.02.04.
DescripciĂłn

INCIBE ha coordinado la publicación de 16 vulnerabilidades, 1 de severidad crítica, 2 de severidad alta y de 13 de severidad media, que afectan a WBSAirback 21.02.04, las cuales han sido descubiertas por Alejandro Amorín Niño, Guillermo Tuvilla Gómez, Sergio Romån Hurtado y Sergio Gonzålez Gonzålez (CVE-2024-3781).

A estas vulnerabilidades se les han asignado los siguientes cĂłdigos, puntuaciĂłn base CVSS v3.1, vector del CVSS y el tipo de vulnerabilidad CWE de cada vulnerabilidad:

  • CVE-2024-3781: CVSS v3.1: 9.1 | CVSS AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H | CWE-78.
  • CVE-2024-3782: CVSS v3.1: 8.8 | CVSS AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H. | CWE-352.
  • CVE-2024-3783: CVSS v3.1: 7.7 | CVSS AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:N/A:N | CWE-22.
  • CVE-2024-3784 a CVE-2024-3788: CVSS v3.1: 6.6 | CVSS AV:N/AC:L/PR:H/UI:N/S:C/C:L/I:L/A:L. | CWE-97.
  • CVE-2024-3789: CVSS v3.1: 6.5 | CVSS AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H. | CWE-400.
  • CVE-2024-3790 a CVE-2024-3796: CVSS v3.1: 4.8 | CVSS AV:N/AC:L/PR:H/UI:R/S:C/C:L/I:L/A:N. | CWE-79.

5 – CrĂ­tica
SoluciĂłn

Todas las vulnerabilidades han sido solucionadas por el equipo de White Bear Solutions en la versiĂłn 21.05.00.

Detalle
  • CVE-2024-3781: vulnerabilidad de inyecciĂłn de comandos en el sistema operativo. La neutralizaciĂłn incorrecta de elementos especiales en la integraciĂłn de Active Directory permite que se modifique el comando previsto cuando se envĂ­a a un componente posterior en WBSAirback 21.02.04.
  • CVE-2024-3782: vulnerabilidad de Cross-Site Request Forgery en WBSAirback 21.02.04, que podrĂ­a permitir a un atacante crear un formulario HTML manipulado para realizar acciones privilegiadas una vez que es ejecutado por un usuario con privilegios.
  • CVE-2024-3783: la secciĂłn de Backup Agents en WBSAirback 21.02.04 estĂĄ afectada por una vulnerabilidad de Path Traversal, permitiendo a un usuario con bajos privilegios descargar archivos del sistema.
  • Vulnerabilidad en WBSAirback 21.02.04, que consiste en una neutralizaciĂłn inadecuada de Server-Side Includes (SSI). La explotaciĂłn de esta vulnerabilidad podrĂ­a permitir a un usuario remoto ejecutar cĂłdigo arbitrario. La relaciĂłn de CVE asignados es la siguiente:
    • CVE-2024-3784: S3 Accounts (/admin/CloudAccounts).
    • CVE-2024-3785: Device NAS shared section (/admin/DeviceNAS).
    • CVE-2024-3786: Device Synchronizations (/admin/DeviceReplication).
    • CVE-2024-3787: S3 disks (/admin/DeviceS3).
    • CVE-2024-3788: License (/admin/CDPUsers).
  • CVE-2024-3789: vulnerabilidad de consumo incontrolado de recursos en White Bear Solutions WBSAirback, versiĂłn 21.02.04. Esta vulnerabilidad podrĂ­a permitir a un atacante enviar mĂșltiples cargas Ăștiles de inyecciĂłn de comandos para influir en la cantidad de recursos consumidos.
  • Vulnerabilidad en WBSAirback 21.02.04, que consiste en un Cross-Site Scripting (XSS) almacenado. La explotaciĂłn de esta vulnerabilidad podrĂ­a permitir a un usuario remoto enviar una URL especialmente diseñada a la vĂ­ctima y robar sus datos de sesiĂłn. La relaciĂłn de CVE asignados es la siguiente:
    • CVE-2024-3790: /admin/SystemUsers, campos login / description, parĂĄmetros passwd1/ passwd2.
    • CVE-2024-3791: /admin/SystemConfiguration, campos name / free memory limit, parĂĄmetros type / password.
    • CVE-2024-3792: /admin/DeviceReplication, campo execution range, todos los parĂĄmetros.
    • CVE-2024-3793: /admin/CloudAccounts, campos account name / user password / server / todos los parĂĄmetros. 
    • CVE-2024-3794: /admin/AdvancedSystem, campo description, todos los parĂĄmetros.
    • CVE-2024-3795: /admin/BackupTemplate, campos name / description.
    • CVE-2024-3796: /admin/BackupSchedule, campo description.
Listado de referencias
WBSAirback: Storage and Backup in an Open Source Appliance

Etiquetas

Ir a la fuente
Author:
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen.

TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.
Para mĂĄs informaciĂłn o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catĂĄlogo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestiĂłn que pueda tener.