9VSA20-00284-01 CSIRT comparte vulnerabilidad y mitigaciones para vBulletin
CSIRT comparte la información obtenida de vBulletin referente a vulnerabilidad de ejecución de código remoto que afecta a su software de generación de foro.
Resumen
El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT, comparte la información obtenida de vBulletin referente a vulnerabilidad de ejecución de código remoto que afecta a su software de generación de foro. El presente informe incluye la respectiva medida de mitigación.
Vulnerabilidad
CVE-2020-7373
CVE-2020-7373
Vulnerabilidad de tipo ejecución de código remoto sin autenticación permite a un atacante ejecutar código PHP arbitrario dentro del contexto del servidor de aplicaciones (cuenta no-root) mediante el envío de peticiones HTTP especialmente diseñadas.
La prueba de concepto explota un error lógico en la funcionalidad de renderización de plantilla (template rendering functionality), módulo que renderiza a la plantilla "widget_tabbedcontainer_tab_panel" mientras que provee del argumento "widget_php", lo cual provoca que la plantilla mencionada cargue al argumento mencionado, evadiendo filtros diseñados originalmente para subsanar al CVE-2019-16759.
Productos Afectados
VBulletin Connect versiones 5.6.2, 5.6.1 y 5.6.0. Versiones anteriores también son consideradas vulnerables.
Mitigaciones
Descargar y aplicar parches de seguridad disponibles para las versiones 5.6.2, 5.6.1 y 5.6.0. Versiones anteriores deben actualizar urgentemente a la versión 5.6.2 para evitar ser vulnerables.
Enlaces
https://forum.vbulletin.com/forum/vbulletin-announcements/vbulletin-announcements_aa/4445227-vbulletin-5-6-0-5-6-1-5-6-2-security-patch
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-7373
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA20-00284-01