Plataforma
php
Componente
abcd_vulnerabilities
Corregido en
2.2.1
Se ha identificado una vulnerabilidad de Cross-Site Scripting (XSS) en ABCD ABCD2, afectando a versiones hasta la 2.2.0-beta-1. Esta vulnerabilidad reside en la función desconocida del archivo /buscarintegrada.php y permite la ejecución de scripts maliciosos a través de la manipulación del argumento SubExpresion. El desarrollador indica que el script ha sido rediseñado completamente en versiones posteriores, lo que implica una solución en versiones más recientes.
Un atacante puede explotar esta vulnerabilidad XSS inyectando código JavaScript malicioso en la página web a través de la manipulación del argumento SubExpresion en el archivo /buscarintegrada.php. Este código malicioso se ejecutará en el navegador de la víctima, permitiendo al atacante robar cookies de sesión, redirigir al usuario a sitios web maliciosos, o incluso modificar el contenido de la página web. La ejecución remota de la vulnerabilidad amplía el potencial de ataque, ya que no requiere interacción directa del usuario, lo que aumenta significativamente el riesgo de compromiso. La divulgación pública de la vulnerabilidad agrava aún más la situación, ya que facilita la creación y distribución de exploits.
La vulnerabilidad CVE-2024-8411 ha sido públicamente divulgada, lo que aumenta la probabilidad de explotación. La disponibilidad de un PoC público facilita la replicación del ataque por parte de atacantes con diferentes niveles de habilidad. No se ha confirmado la explotación activa en campañas conocidas, pero la divulgación pública y la facilidad de explotación sugieren un riesgo elevado. La fecha de publicación es 2024-09-04.
Organizations using ABCD ABCD2 in web applications, particularly those relying on the /buscar_integrada.php file for integrated search functionality, are at risk. Shared hosting environments where multiple users share the same instance of ABCD ABCD2 are also particularly vulnerable, as an attacker could potentially compromise other users through this vulnerability.
• php / web: Examine access logs for requests to /buscarintegrada.php with unusual or obfuscated values in the SubExpresion parameter.
grep 'buscar_integrada.php.*Sub_Expresion=' /var/log/apache2/access.log• php / web: Search for suspicious JavaScript code within the application's codebase, particularly around the handling of the Sub_Expresion parameter. • generic web: Monitor browser developer console for unexpected JavaScript execution originating from /buscar_integrada.php.
disclosure
Estado del Exploit
EPSS
0.17% (39% percentil)
CISA SSVC
Vector CVSS
La mitigación principal para esta vulnerabilidad es actualizar a una versión de ABCD ABCD2 posterior a la 2.2.0-beta-1, ya que el desarrollador ha rediseñado el script afectado en versiones más recientes. Si la actualización no es inmediatamente posible, se recomienda implementar medidas de seguridad adicionales, como la validación y el saneamiento de todas las entradas de usuario en el archivo /buscar_integrada.php. Además, la configuración de una política de seguridad de contenido (CSP) puede ayudar a mitigar el impacto de la vulnerabilidad al restringir las fuentes de contenido que el navegador puede cargar. Después de la actualización, confirmar la ausencia de la vulnerabilidad revisando el código fuente o realizando pruebas de penetración.
Actualizar a una versión posterior a la 2.2.0-beta-1, ya que el desarrollador indica que el script ha sido rediseñado completamente después de esta versión. Esto solucionará la vulnerabilidad de Cross-Site Scripting (XSS).
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2024-8411 is a cross-site scripting (XSS) vulnerability in ABCD ABCD2 versions up to 2.2.0-beta-1, affecting the /buscarintegrada.php file. An attacker can inject malicious scripts by manipulating the SubExpresion argument.
You are affected if you are using ABCD ABCD2 version 2.2.0-beta-1 or earlier. The developer has redesigned the script in later versions, mitigating this risk.
Upgrade to a version of ABCD ABCD2 greater than 2.2.0-beta-1. If immediate upgrade is not possible, implement input validation and sanitization on the Sub_Expresion parameter.
The vulnerability has been publicly disclosed, increasing the likelihood of exploitation. Monitor your systems for suspicious activity.
Refer to the official ABCD documentation and security advisories for the most up-to-date information regarding CVE-2024-8411.
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.