Los investigadores de ciberseguridad han liberado un exploit de prueba de concepto (PoC) que une una falla de seguridad crítica ahora parcheada que afecta a Mitel MiCollab con una lectura de archivo arbitraria de día cero, otorgando a un atacante la capacidad de acceder a archivos desde instancias susceptibles.
La vulnerabilidad crítica en cuestión es CVE-2024-41713 (puntuación CVSS: 9,8), que se relaciona con un caso de validación de entrada insuficiente en el componente NuPoint Unified Messaging (NPM) de Mitel MiCollab que resulta en un ataque de recorrido de ruta.
MiCollab es un solución de software y hardware que integra chat, voz, video y mensajería SMS con Microsoft Teams y otras aplicaciones. La NGP es una sistema de correo de voz basado en servidorque permite a los usuarios acceder a sus mensajes de voz a través de varios métodos, incluso de forma remota o mediante el cliente Microsoft Outlook.
WatchTowr Labs, en un informe compartido con The Hacker News, dijo que descubrió CVE-2024-41713 como parte de sus esfuerzos para reproducir CVE-2024-35286 (Puntuación CVSS: 9,8), otro error crítico en el componente NPM que podría permitir a un atacante acceder a información confidencial y ejecutar operaciones arbitrarias de administración y bases de datos.
Mitel solucionó el fallo de inyección SQL a finales de mayo de 2024 con el lanzamiento de MiCollab versión 9.8 SP1 (9.8.1.5).
Lo que hace que la nueva vulnerabilidad sea notable es que involucra pasando la entrada “..;/” en la solicitud HTTP al componente ReconcileWizard para llevar al atacante a la raíz del servidor de aplicaciones, permitiendo así acceder a información confidencial (por ejemplo, /etc/passwd) sin autenticación.
El análisis de WatchTowr Labs encontró además que la omisión de autenticación podría estar encadenada con una falla de lectura de archivo arbitraria posterior a la autenticación aún sin parchear para extraer información confidencial.
“Una explotación exitosa de esta vulnerabilidad podría permitir a un atacante obtener acceso no autorizado, con posibles impactos en la confidencialidad, integridad y disponibilidad del sistema”, Mitel dicho en un aviso para CVE-2024-41713.
“Si la vulnerabilidad se explota con éxito, un atacante podría obtener acceso no autenticado a información de aprovisionamiento, incluida información de red y de usuario no confidencial, y realizar acciones administrativas no autorizadas en el servidor MiCollab”.
Tras una divulgación responsable, CVE-2024-41713 se incorporó a las versiones 9.8 SP2 (9.8.2.12) o posteriores de MiCollab a partir del 9 de octubre de 2024.
“A un nivel más técnico, esta investigación ha demostrado algunas lecciones valiosas”, dijo el investigador de seguridad Sonny Macdonald.
“En primer lugar, ha actuado como un ejemplo del mundo real de que no siempre es necesario el acceso total al código fuente, incluso cuando se profundiza en la investigación de vulnerabilidades para reproducir una debilidad conocida en una solución COTS. Dependiendo de la profundidad de la descripción CVE, algunos Unas buenas habilidades de búsqueda en Internet pueden ser la base para una búsqueda exitosa de vulnerabilidades.”
Vale la pena señalar que MiCollab 9.8 SP2 (9.8.2.12) también aborda una vulnerabilidad de inyección SQL separada en el componente de audio, web y videoconferencia (AWV) (CVE-2024-47223puntuación CVSS: 9,4) que podría tener impactos graves, que van desde la divulgación de información hasta la ejecución de consultas arbitrarias a la base de datos que podrían dejar el sistema inoperable.
La divulgación se produce cuando Rapid7 detalló varios defectos de seguridad en la cámara de seguridad Wi-Fi para interiores Lorex 2K (de CVE-2024-52544 a CVE-2024-52548) que podrían combinarse para lograr la ejecución remota de código (RCE).
En un escenario de ataque hipotético, las primeras tres vulnerabilidades podrían utilizarse para restablecer la contraseña de administrador de un dispositivo objetivo a una que elija el adversario, aprovechando el acceso para ver videos en vivo y transmisiones de audio desde el dispositivo, o aprovechar las dos fallas restantes para lograr RCE. con elevados privilegios.
“La cadena de exploits consta de cinco vulnerabilidades distintas, que operan juntas en dos fases para lograr un RCE no autenticado”, dijo el investigador de seguridad Stephen Fewer. anotado.
“La fase 1 realiza una omisión de autenticación, lo que permite a un atacante remoto no autenticado restablecer la contraseña de administrador del dispositivo a una contraseña que elija el atacante. La fase 2 logra la ejecución remota de código aprovechando la omisión de autenticación en la fase 1 para realizar un desbordamiento del búfer basado en pila autenticado y ejecutar un comando del sistema operativo (SO) con privilegios de root.”
About the Author
