Fecha de publicaciĂłn: 25/10/2022
Importancia:
CrĂtica
Recursos afectados:
Forma LMS, versiĂłn 3.1.0.
DescripciĂłn:
INCIBE ha coordinado la publicaciĂłn de 6 vulnerabilidades en Forma LMS, que han sido descubiertas por Tin Pham, tambiĂ©n conocido como ‘TF1T’.
A estas vulnerabilidades se les han asignado los cĂłdigos:
- CVE-2022-41679. Se ha calculado una puntuaciĂłn base CVSS v3.1 de 4,7, siendo el cĂĄlculo del CVSS el siguiente: AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:N/A:N. El tipo de vulnerabilidad es CWE-79: neutralizaciĂłn inadecuada de la entrada durante la generaciĂłn de la pĂĄgina web (Cross-Site Scripting).
- CVE-2022-41680. Se ha calculado una puntuaciĂłn base CVSS v3.1 de 7,6, siendo el cĂĄlculo del CVSS el siguiente: AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:L/A:L. El tipo de vulnerabilidad es CWE-89: neutralizaciĂłn incorrecta de los elementos especiales utilizados en un comando SQL (inyecciĂłn SQL).
- CVE-2022-41681. Se ha calculado una puntuaciĂłn base CVSS v3.1 de 9,9, siendo el cĂĄlculo del CVSS el siguiente: AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H. El tipo de vulnerabilidad es CWE-434: subida de ficheros potencialmente maliciosos sin restricciĂłn.
- CVE-2022-42923. Se ha calculado una puntuaciĂłn base CVSS v3.1 de 8,3, siendo el cĂĄlculo del CVSS el siguiente: AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:L. El tipo de vulnerabilidad es CWE-89: neutralizaciĂłn incorrecta de los elementos especiales utilizados en un comando SQL (inyecciĂłn SQL).
- CVE-2022-42924. Se ha calculado una puntuaciĂłn base CVSS v3.1 de 7,6, siendo el cĂĄlculo del CVSS el siguiente: AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:L/A:L. El tipo de vulnerabilidad es CWE-89: neutralizaciĂłn incorrecta de los elementos especiales utilizados en un comando SQL (inyecciĂłn SQL).
- CVE-2022-42925. Se ha calculado una puntuaciĂłn base CVSS v3.1 de 9,9, siendo el cĂĄlculo del CVSS el siguiente: AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H. El tipo de vulnerabilidad es CWE-434: subida de ficheros potencialmente maliciosos sin restricciĂłn.
SoluciĂłn:
Esta vulnerabilidad ha sido resuelta por Forma en LMS versiĂłn 3.2.1.
Detalle:
- CVE-2022-41679: la versiĂłn 3.1.0 y anteriores de Forma LMS estĂĄn afectadas por una vulnerabilidad de Cross-Site Scripting, que podrĂa permitir a un atacante remoto inyectar cĂłdigo JavaScript en el parĂĄmetro ‘back_url’ de la funciĂłn ‘appLms/index.php?modname=faq&op=play’. La explotaciĂłn de esta vulnerabilidad podrĂa permitir a un atacante robar las cookies del usuario para entrar en la aplicaciĂłn.
- CVE-2022-41680: Forma LMS en su versiĂłn 3.1.0 y anteriores es vulnerable a una inyecciĂłn SQL. La explotaciĂłn de esta vulnerabilidad podrĂa permitir a un atacante autenticado (con el rol de estudiante) realizar una inyecciĂłn SQL en el parĂĄmetro ‘search[value]’ en la funciĂłn ‘appLms/ajax.server.php?r=mycertificate/getMyCertificates’ para volcar toda la base de datos.
- CVE-2022-41681: existe una vulnerabilidad en Forma LMS versiĂłn 3.1.0 y anteriores que podrĂa permitir a un atacante autentificado (con el rol de estudiante) escalar privilegios para cargar un archivo Zip a travĂ©s de la funciĂłn de importador SCORM. La explotaciĂłn de esta vulnerabilidad podrĂa llevar a una inyecciĂłn de cĂłdigo remota.
- CVE-2022-42923: Forma LMS en su versiĂłn 3.1.0 y anteriores es vulnerable a una inyecciĂłn SQL. La explotaciĂłn de esta vulnerabilidad podrĂa permitir a un atacante autenticado (con el rol de estudiante) realizar una inyecciĂłn SQL en el parĂĄmetro ‘id’ en la funciĂłn ‘appCore/index.php?r=adm/mediagallery/delete’ para volcar toda la base de datos o borrar todo el contenido de la tabla ‘core_user_file’.
- CVE-2022-42924: Forma LMS en su versiĂłn 3.1.0 y anteriores es vulnerable a una inyecciĂłn SQL. La explotaciĂłn de esta vulnerabilidad podrĂa permitir a un atacante autenticado (con el rol de estudiante) realizar una inyecciĂłn SQL en el parĂĄmetro ‘dyn_filter’ en la funciĂłn ‘appLms/ajax.adm_server.php?r=widget/userselector/getusertabledata’ para volcar toda la base de datos.
- CVE-2022-42925: existe una vulnerabilidad en la versiĂłn 3.1.0 y anteriores de Forma LMS que podrĂa permitir a un atacante autentificado (con el rol de estudiante) escalar privilegios para subir un archivo Zip a travĂ©s del componente de subida de plugins. La explotaciĂłn de esta vulnerabilidad podrĂa llevar a una inyecciĂłn de cĂłdigo remota.
Si tiene mĂĄs informaciĂłn sobre este aviso, pĂłngase en contacto con INCIBE, como se indica en la secciĂłn de asignaciĂłn y publicaciĂłn de CVE.
Etiquetas:
0day, ActualizaciĂłn, CNA, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.