Los investigadores de ciberseguridad han liberado<\/a> un exploit de prueba de concepto (PoC) que une una falla de seguridad cr\u00edtica ahora parcheada que afecta a Mitel MiCollab con una lectura de archivo arbitraria de d\u00eda cero, otorgando a un atacante la capacidad de acceder a archivos desde instancias susceptibles.<\/p>\n La vulnerabilidad cr\u00edtica en cuesti\u00f3n es CVE-2024-41713 (puntuaci\u00f3n CVSS: 9,8), que se relaciona con un caso de validaci\u00f3n de entrada insuficiente en el componente NuPoint Unified Messaging (NPM) de Mitel MiCollab que resulta en un ataque de recorrido de ruta.<\/p>\n MiCollab es un soluci\u00f3n de software y hardware<\/a> que integra chat, voz, video y mensajer\u00eda SMS con Microsoft Teams y otras aplicaciones. La NGP es una sistema de correo de voz basado en servidor<\/a>que permite a los usuarios acceder a sus mensajes de voz a trav\u00e9s de varios m\u00e9todos, incluso de forma remota o mediante el cliente Microsoft Outlook.<\/p>\n WatchTowr Labs, en un informe<\/a> compartido con The Hacker News, dijo que descubri\u00f3 CVE-2024-41713 como parte de sus esfuerzos para reproducir CVE-2024-35286<\/a> (Puntuaci\u00f3n CVSS: 9,8), otro error cr\u00edtico en el componente NPM que podr\u00eda permitir a un atacante acceder a informaci\u00f3n confidencial y ejecutar operaciones arbitrarias de administraci\u00f3n y bases de datos.<\/p>\n Mitel solucion\u00f3 el fallo de inyecci\u00f3n SQL a finales de mayo de 2024 con el lanzamiento de MiCollab versi\u00f3n 9.8 SP1 (9.8.1.5).<\/p>\n Lo que hace que la nueva vulnerabilidad sea notable es que involucra pasando la entrada “..;\/”<\/a> en la solicitud HTTP al componente ReconcileWizard para llevar al atacante a la ra\u00edz del servidor de aplicaciones, permitiendo as\u00ed acceder a informaci\u00f3n confidencial (por ejemplo, \/etc\/passwd) sin autenticaci\u00f3n.<\/p>\n El an\u00e1lisis de WatchTowr Labs encontr\u00f3 adem\u00e1s que la omisi\u00f3n de autenticaci\u00f3n podr\u00eda estar encadenada con una falla de lectura de archivo arbitraria posterior a la autenticaci\u00f3n a\u00fan sin parchear para extraer informaci\u00f3n confidencial.<\/p>\n “Una explotaci\u00f3n exitosa de esta vulnerabilidad podr\u00eda permitir a un atacante obtener acceso no autorizado, con posibles impactos en la confidencialidad, integridad y disponibilidad del sistema”, Mitel dicho<\/a> en un aviso para CVE-2024-41713.<\/p>\n “Si la vulnerabilidad se explota con \u00e9xito, un atacante podr\u00eda obtener acceso no autenticado a informaci\u00f3n de aprovisionamiento, incluida informaci\u00f3n de red y de usuario no confidencial, y realizar acciones administrativas no autorizadas en el servidor MiCollab”.<\/p>\n Tras una divulgaci\u00f3n responsable, CVE-2024-41713 se incorpor\u00f3 a las versiones 9.8 SP2 (9.8.2.12) o posteriores de MiCollab a partir del 9 de octubre de 2024.<\/p>\n “A un nivel m\u00e1s t\u00e9cnico, esta investigaci\u00f3n ha demostrado algunas lecciones valiosas”, dijo el investigador de seguridad Sonny Macdonald.<\/p>\n “En primer lugar, ha actuado como un ejemplo del mundo real de que no siempre es necesario el acceso total al c\u00f3digo fuente, incluso cuando se profundiza en la investigaci\u00f3n de vulnerabilidades para reproducir una debilidad conocida en una soluci\u00f3n COTS. Dependiendo de la profundidad de la descripci\u00f3n CVE, algunos Unas buenas habilidades de b\u00fasqueda en Internet pueden ser la base para una b\u00fasqueda exitosa de vulnerabilidades.”<\/p>\n Vale la pena se\u00f1alar que MiCollab 9.8 SP2 (9.8.2.12) tambi\u00e9n aborda una vulnerabilidad de inyecci\u00f3n SQL separada en el componente de audio, web y videoconferencia (AWV) (CVE-2024-47223<\/a>puntuaci\u00f3n CVSS: 9,4) que podr\u00eda tener impactos graves, que van desde la divulgaci\u00f3n de informaci\u00f3n hasta la ejecuci\u00f3n de consultas arbitrarias a la base de datos que podr\u00edan dejar el sistema inoperable.<\/p>\n La divulgaci\u00f3n se produce cuando Rapid7 detall\u00f3 varios defectos de seguridad en la c\u00e1mara de seguridad Wi-Fi para interiores Lorex 2K (de CVE-2024-52544 a CVE-2024-52548) que podr\u00edan combinarse para lograr la ejecuci\u00f3n remota de c\u00f3digo (RCE).<\/p>\n En un escenario de ataque hipot\u00e9tico, las primeras tres vulnerabilidades podr\u00edan utilizarse para restablecer la contrase\u00f1a de administrador de un dispositivo objetivo a una que elija el adversario, aprovechando el acceso para ver videos en vivo y transmisiones de audio desde el dispositivo, o aprovechar las dos fallas restantes para lograr RCE. con elevados privilegios.<\/p>\n “La cadena de exploits consta de cinco vulnerabilidades distintas, que operan juntas en dos fases para lograr un RCE no autenticado”, dijo el investigador de seguridad Stephen Fewer. anotado<\/a>.<\/p>\n “La fase 1 realiza una omisi\u00f3n de autenticaci\u00f3n, lo que permite a un atacante remoto no autenticado restablecer la contrase\u00f1a de administrador del dispositivo a una contrase\u00f1a que elija el atacante. La fase 2 logra la ejecuci\u00f3n remota de c\u00f3digo aprovechando la omisi\u00f3n de autenticaci\u00f3n en la fase 1 para realizar un desbordamiento del b\u00fafer basado en pila autenticado y ejecutar un comando del sistema operativo (SO) con privilegios de root.”<\/p>\n <\/p>\n![\"Ciberseguridad\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/12\/Una-falla-critica-de-Mitel-MiCollab-expone-los-sistemas-a.png\")
<\/a><\/center><\/div>\n<\/a><\/center><\/div>\n