9VSA20-00149-01 CSIRT comparte actualización para plataforma de MISP
CSIRT comparte información obtenida del repositorio oficial de MISP, referente a múltiples vulnerabilidades que afectan a su plataforma.
Resumen
El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT, comparte información obtenida del repositorio oficial de MISP, referente a múltiples vulnerabilidades que afectan a su plataforma, las cuales permitirían a un atacante remoto realizar ataques XSS, obtener acceso a funcionalidades no autorizadas, evadir medidas de seguridad y realizar ataques de fuerza bruta. Este informe incluye su respectiva mitigación.
Vulnerabilidades
CVE-2020-8890
CVE-2020-8891
CVE-2020-8892
CVE-2020-8893
CVE-2020-8894
Impacto
CVE-2020-8890
Debido a una incorrecta medida de protección ante ataques de fuerza bruta, un atacante remoto podría causar que la aplicación de base de datos responda lento a las peticiones y utilizar esta situación para evadir la protección de fuerza bruta.
Producto Afectado
MISP entre las versiones 2.4.51 hasta la 2.4.120.
Impacto
CVE-2020-8891
Debido a que la aplicación no canoniza los nombres de usuarios al intentar bloquear series de peticiones inválidas en ataques de fuerza bruta, un atacante remoto podría evadir este mecanismo de seguridad y aún así realizar ataques de fuerza bruta.
Producto Afectado
MISP entre las versiones 2.4.51 hasta la 2.4.120.
Impacto
CVE-2020-8892
Debido a que la aplicación no considera la posibilidad de usar el método HTTP PUT al intentar bloquear series de peticiones inválidas en ataques de fuerza bruta, un atacante remoto podría evadir este mecanismo de seguridad utilizando el método PUT para así realizar ataques de fuerza bruta.
Producto Afectado
MISP versiones 0.1, 0.2, 2.1, 2.1.18, 2.2.1, 2.2.2, entre la versión 2.3.0 hasta la 2.3.178 y desde la versión 2.4.0 hasta la 2.4.120.
Impacto
CVE-2020-8893
Esta vulnerabilidad permite a un atacante remoto realizar ataques XSS (Cross-site Scripting) debido a la insuficiente sanitización de datos ingresados por el usuario en “app/View/Galaxies/view.ctp“. El atacante podría enviarle a la víctima un sitio web especialmente diseñado para que ejecute HTML arbitrario y código script en el navegador del usuario. Esto le permitiría robar información potencialmente sensible, cambiar la apariencia de la página web, realizar ataques phishing y hasta forzarlo a descargar archivos maliciosos.
Producto Afectado
MISP entre las versiones 2.4.94 hasta la 2.4.120.
Impacto
CVE-2020-8894
Debido a restricciones de acceso inadecuadas en los scripts “app/Controller/ThreadsController.php” y “app/Model/Thread.php” un usuario autenticado podría evadir restricciones de seguridad y ver discusiones que normalmente no podría.
Producto Afectado
MISP entre las versiones 2.4.0 hasta la 2.4.120.
Mitigación
Actualizar a la versión 2.4.121.
Enlaces
https://github.com/MISP/MISP/compare/v2.4.120...v2.4.121
https://github.com/MISP/MISP/commit/3d982d92fd26584115c01f8c560a688d1096b65c
https://github.com/MISP/MISP/commit/9400b8bc8699435d84508e598aca98a31affd77c
https://github.com/MISP/MISP/commit/934c82819237b4edf1da64587b72a87bec5dd520
https://github.com/MISP/MISP/commit/c1a0b3b2809b21b4df8c1efbc803aff700e262c3
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-8890
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-8891
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-8892
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-8893
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-8894
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA20-00149-01