Facebook Instagram Linkedin

C/Zaplana, 11 - Entlo. Yecla, Murcia (30510)

MĂșltiples vulnerabilidades en el plugin M4 PDF para sitios web Prestashop

In Noticias y Avisos CiberseguridadPosted

Fecha de publicaciĂłn: 06/02/2023

Importancia:
Media

Recursos afectados:

  • Plugin M4 PDF para sitios web Prestashop, versiones 3.2.3 y anteriores.

DescripciĂłn:

INCIBE ha coordinado la publicación de 2 vulnerabilidades en el Plugin M4 PDF para sitios web Prestashop, que han sido descubiertas por Francisco Díaz-Pache Alonso, David Álvarez Robles y Sergio Corral Cristo, miembros del Offensive Security Team de Alisec Soluciones S.L .

A estas vulnerabilidades se les han asignado los cĂłdigos:

  • CVE-2022-45447. Se ha calculado una puntuaciĂłn base CVSS v3.1 de 6,5, siendo el cĂĄlculo del CVSS el siguiente: AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N. El tipo de vulnerabilidad es CWE-22: limitaciĂłn incorrecta de la ruta a un directorio restringido (‘Path Traversal’).
  • CVE-2022-45448. Se ha calculado una puntuaciĂłn base CVSS v3.1 de 3,5, siendo el cĂĄlculo del CVSS el siguiente: AV:N/AC:L/PR:L/UI:R/S:U/C:N/I:L/A:N. El tipo de vulnerabilidad es CWE-79: neutralizaciĂłn inadecuada de la entrada durante la generaciĂłn de la pĂĄgina web (Cross-Site Scripting).

SoluciĂłn:

Por el momento, no existe soluciĂłn para las vulnerabilidades reportadas.

Detalle:

  • CVE-2022-45447: el plugin M4 PDF para sitios web Prestashop, en sus versiones 3.2.3 y anteriores, es vulnerable a una vulnerabilidad de directory traversal. El parĂĄmetro “f” no se comprueba correctamente en el recurso /m4pdf/pdf.php, devolviendo cualquier archivo dada su ruta relativa. Un atacante que aproveche esta vulnerabilidad podrĂ­a descargar contenidos de /etc/passwd del servidor, siempre y cuando el archivo exista.
  • CVE-2022-45448: el plugin M4 PDF para sitios Prestashop, en sus versiones 3.2.3 y anteriores, es vulnerable a una vulnerabilidad de creaciĂłn arbitraria de documentos HTML. El recurso /m4pdf/pfp.php utiliza plantillas para crear documentos de forma dinĂĄmica. En el caso de que la plantilla no exista, la aplicaciĂłn devolverå un documento fijo con un mensaje de formato mpdf. Un atacante podrĂ­a explotar esta vulnerabilidad introduciendo un documento HTML/CSS vĂĄlido como valor del parĂĄmetro.

Si tienes mĂĄs informaciĂłn sobre este aviso, ponte en contacto con INCIBE, como se indica en la secciĂłn de ‘AsignaciĂłn y publicaciĂłn de CVE‘.

Encuesta valoraciĂłn

Etiquetas:
0day, CNA, Vulnerabilidad

Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.