{"id":864276,"date":"2023-07-21T00:10:51","date_gmt":"2023-07-21T00:10:51","guid":{"rendered":"https:\/\/teknomers.com\/es\/herramienta-de-conferencia-web-apache-openmeetings-expuesta-a-vulnerabilidades-criticas\/"},"modified":"2023-07-21T00:10:54","modified_gmt":"2023-07-21T00:10:54","slug":"herramienta-de-conferencia-web-apache-openmeetings-expuesta-a-vulnerabilidades-criticas","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/herramienta-de-conferencia-web-apache-openmeetings-expuesta-a-vulnerabilidades-criticas\/","title":{"rendered":"Herramienta de conferencia web Apache OpenMeetings expuesta a vulnerabilidades cr\u00edticas"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">20 de julio de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">THN<\/span><\/span><span class=\"p-tags\">Vulnerabilidad \/ Seguridad del software<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Se han revelado m\u00faltiples fallas de seguridad en Apache OpenMeetings, una soluci\u00f3n de conferencias web, que podr\u00eda ser potencialmente aprovechada por actores maliciosos para tomar el control de las cuentas de administraci\u00f3n y ejecutar c\u00f3digo malicioso en servidores susceptibles.<\/p>\n<p>&#8220;Los atacantes pueden llevar la aplicaci\u00f3n a un estado inesperado, lo que les permite apoderarse de cualquier cuenta de usuario, incluida la cuenta de administrador&#8221;, dijo Stefan Schiller, investigador de vulnerabilidades de Sonar. <a rel=\"nofollow noopener\" href=\"https:\/\/www.sonarsource.com\/blog\/a-twist-in-the-code-openmeetings-vulnerabilities-through-unexpected-application-state\/\" target=\"_blank\">dicho<\/a> en un informe compartido con The Hacker News.<\/p>\n<p>&#8220;Los privilegios de administrador adquiridos se pueden aprovechar a\u00fan m\u00e1s para explotar otra vulnerabilidad que permite a los atacantes ejecutar c\u00f3digo arbitrario en el servidor Apache OpenMeetings&#8221;.<\/p>\n<p>Luego de la divulgaci\u00f3n responsable el 20 de marzo de 2023, las vulnerabilidades se abordaron con el lanzamiento de <a rel=\"nofollow noopener\" href=\"https:\/\/downloads.apache.org\/openmeetings\/7.1.0\/CHANGELOG.md\" target=\"_blank\">Openmeetings versi\u00f3n 7.1.0<\/a> que se lanz\u00f3 el 9 de mayo de 2023. La lista de tres fallas es la siguiente:<\/p>\n<ul>\n<li><a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2023-28936\" target=\"_blank\"><strong>CVE-2023-28936<\/strong><\/a>  (Puntuaci\u00f3n CVSS: 5,3) &#8211; Comprobaci\u00f3n insuficiente del hash de invitaci\u00f3n<\/li>\n<li><a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2023-29032\" target=\"_blank\"><strong>CVE-2023-29032<\/strong><\/a>  (Puntuaci\u00f3n CVSS: 8.1): una omisi\u00f3n de autenticaci\u00f3n que conduce al acceso sin restricciones a trav\u00e9s del hash de invitaci\u00f3n<\/li>\n<li><a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2023-29246\" target=\"_blank\"><strong>CVE-2023-29246<\/strong><\/a>  (Puntuaci\u00f3n CVSS: 7.2) &#8211; Una inyecci\u00f3n de byte NULL (% 00) que permite a un atacante con privilegios de administrador obtener la ejecuci\u00f3n del c\u00f3digo<\/li>\n<\/ul>\n<p>Las invitaciones a reuniones creadas con OpenMeetings come no solo est\u00e1n vinculadas a una sala y un usuario espec\u00edficos, sino que tambi\u00e9n vienen con un hash \u00fanico que utiliza la aplicaci\u00f3n para recuperar los detalles asociados con la invitaci\u00f3n.<\/p>\n<section class=\"check_two_webinar clear badbox\"><span class=\"wn-label\">PR\u00d3XIMO SEMINARIO WEB<\/span><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/I26t1VFD\" target=\"_blank\" class=\"wn-head\"><\/p>\n<p>Prot\u00e9jase contra las amenazas internas: Domine la gesti\u00f3n de la postura de seguridad de SaaS<\/p>\n<p><\/a><\/p>\n<p class=\"wn-description\">\u00bfPreocupado por las amenazas internas?  \u00a1Te tenemos cubierto!  \u00danase a este seminario web para explorar estrategias pr\u00e1cticas y los secretos de la seguridad proactiva con SaaS Security Posture Management.<\/p>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/I26t1VFD\" target=\"_blank\" class=\"wn-button\">\u00danete hoy<\/a><\/section>\n<p>Los primeros dos defectos, en pocas palabras, tienen que ver con una comparaci\u00f3n de hash d\u00e9bil entre el hash proporcionado por el usuario y lo que est\u00e1 presente en la base de datos y una peculiaridad que permite la creaci\u00f3n de una invitaci\u00f3n de sala sin una sala asignada, lo que lleva a un escenario donde existe una invitaci\u00f3n sin sala adjunta.<\/p>\n<p>Un actor de amenazas podr\u00eda explotar estas deficiencias para crear un evento y unirse a la sala correspondiente, y luego eliminar el evento, momento en el que se crea una invitaci\u00f3n para el usuario administrador a la sala no existente.  En el siguiente paso, el error de comparaci\u00f3n de hash d\u00e9bil podr\u00eda aprovecharse para enumerar la invitaci\u00f3n enviada y canjearla proporcionando una entrada de hash comod\u00edn.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/07\/Herramienta-de-conferencia-web-Apache-OpenMeetings-expuesta-a-vulnerabilidades-criticas.png\" alt=\"Reuniones abiertas de Apache\" border=\"0\" data-original-height=\"720\" data-original-width=\"728\" title=\"Reuniones abiertas de Apache\"\/><\/div>\n<p>&#8220;Aunque la sala tambi\u00e9n se elimina cuando se elimina su evento asociado, la presencia del atacante en la sala la convierte en una sala de zombis&#8221;, explic\u00f3 Schiller.  &#8220;Aunque se genera un error al canjear el hash para dicha invitaci\u00f3n, se crea una sesi\u00f3n web v\u00e1lida para el invitado con todos los permisos de este usuario&#8221;.<\/p>\n<p><iframe loading=\"lazy\" title=\"Demonstration of OpenMeetings vulnerabilities on a test instance\" width=\"640\" height=\"360\" src=\"https:\/\/www.youtube.com\/embed\/vtLd7OL6qMY?feature=oembed\" frameborder=\"0\" allow=\"accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture; web-share\" referrerpolicy=\"strict-origin-when-cross-origin\" allowfullscreen><\/iframe><\/p>\n<p>En otras palabras, la sala zombie podr\u00eda permitir que el atacante adquiera privilegios de administrador y realice modificaciones en la instancia de OpenMeetings, lo que incluye agregar y eliminar usuarios y grupos, cambiar la configuraci\u00f3n de la sala y finalizar sesiones de usuarios conectados.<\/p>\n<p>Sonar dijo que tambi\u00e9n identific\u00f3 una tercera vulnerabilidad que tiene sus ra\u00edces en una funci\u00f3n que permite a un administrador configurar la ruta para los ejecutables relacionados con ImageMagick, un software de c\u00f3digo abierto que se usa para editar y procesar im\u00e1genes.  Esto permite que un atacante con privilegios de administrador obtenga la ejecuci\u00f3n del c\u00f3digo cambiando la ruta de ImageMagic a &#8220;\/bin\/sh%00x&#8221; y activando comandos de shell arbitrarios.<\/p>\n<p>&#8220;Al cargar una imagen falsa que contiene un encabezado de imagen v\u00e1lido seguido de comandos de shell arbitrarios, la conversi\u00f3n genera \/bin\/sh con el primer argumento como imagen falsa, ejecutando de manera efectiva cada comando en ella&#8221;, dijo Schiller.<\/p>\n<p>&#8220;En combinaci\u00f3n con la apropiaci\u00f3n de la cuenta, esta vulnerabilidad permite que un atacante autorregistrado obtenga la ejecuci\u00f3n remota de c\u00f3digo en el servidor subyacente&#8221;.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontraste este art\u00edculo interesante?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/07\/apache-openmeetings-web-conferencing.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80220 de julio de 2023\ue804THNVulnerabilidad \/ Seguridad del software Se han revelado m\u00faltiples fallas de seguridad en Apache<\/p>\n","protected":false},"author":1,"featured_media":864278,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,42964,4661,4664,1790,2026,124395,4662,1086,4668,4667,4654,4658,4659,4653,4655,175245,4663,4666,4665,4660,12260,3261],"class_list":["post-864276","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-apache","tag-ataques-ciberneticos","tag-como-hackear","tag-conferencia","tag-criticas","tag-expuesta","tag-filtracion-de-datos","tag-herramienta","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-openmeetings","tag-programa-malicioso-ransomware","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-vulnerabilidad-de-software","tag-vulnerabilidades","tag-web"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/864276","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=864276"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/864276\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/864278"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=864276"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=864276"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=864276"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}