MĂșltiples vulnerabilidades en Roundcube Password Recovery Plugin

MĂșltiples vulnerabilidades en Roundcube Password Recovery Plugin
Jue, 31/08/2023 – 10:04

Recursos Afectados

Roundcube Password Recovery Plugin, versiĂłn 1.2.

DescripciĂłn

INCIBE ha coordinado la publicación de 2 vulnerabilidades en el plugin de recuperación de contraseñas para Roundcube, descubiertas por Pedro José Navas Pérez, de Hispasec.

A estas vulnerabilidades se les han asignado los siguientes cĂłdigos, puntuaciĂłn base CVSS v3.1, vector del CVSS y el tipo de vulnerabilidad CWE de cada vulnerabilidad:

  • CVE-2023-3221: CVSS v3.1: 5,3 | CVSS: AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N | CWE-204.
  • CVE-2023-3222: CVSS v3.1: 7,5 | CVSS: AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N | CWE-640.
4 – Alta
SoluciĂłn

No hay soluciĂłn reportada por el momento.

Detalle

CVE-2023-3221: vulnerabilidad de enumeración de usuarios, la cual podría permitir a un atacante remoto crear un script de prueba contra la función de recuperación de contraseña para enumerar todos los usuarios de la base de datos.

CVE-2023-3222: vulnerabilidad en el mecanismo de recuperaciĂłn de contraseñas, la cual podrĂ­a permitir a un atacante remoto cambiar la contraseña de un usuario existente añadiendo un token numĂ©rico de 6 dĂ­gitos. Un atacante podrĂ­a crear un script automĂĄtico para probar todos los valores posibles debido a que la plataforma no tiene lĂ­mite en el nĂșmero de peticiones.

Ir a la fuente
Author:
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.