Plataforma
php
Componente
gestsup
Corregido en
3.2.61
La vulnerabilidad CSRF (Cross-Site Request Forgery) identificada como CVE-2026-22194 afecta a GestSup en versiones hasta la 3.2.60. Esta falla permite a un atacante engañar a un usuario autenticado para que realice acciones no deseadas, como la creación de cuentas de administrador, sin su conocimiento. La falta de validación de la autenticidad de las solicitudes es la causa principal. Se recomienda monitorear y aplicar mitigaciones temporales hasta que se publique una actualización oficial.
Un atacante puede explotar esta vulnerabilidad para realizar acciones en nombre de un usuario autenticado en GestSup. El impacto más grave es la capacidad de crear cuentas de administrador sin autorización, otorgando al atacante control total sobre el sistema. Esto podría resultar en la manipulación de datos, la modificación de configuraciones, e incluso el acceso no autorizado a información sensible. La explotación exitosa de esta vulnerabilidad podría comprometer la integridad y confidencialidad de la aplicación y los datos que gestiona. Aunque no se ha reportado explotación activa, la naturaleza de CSRF la convierte en un riesgo significativo, especialmente en entornos donde los usuarios tienen privilegios administrativos.
El CVE-2026-22194 fue publicado el 9 de enero de 2026. Actualmente, no se ha añadido a la lista KEV de CISA ni se han reportado campañas de explotación activas. No se han identificado públicamente pruebas de concepto (PoC) disponibles, pero la naturaleza de CSRF implica que la explotación es relativamente sencilla una vez identificada la vulnerabilidad. Se recomienda monitorear las fuentes de inteligencia de amenazas para detectar cualquier actividad sospechosa relacionada con esta vulnerabilidad.
Organizations utilizing GestSup for any purpose are at risk, particularly those with administrative interfaces accessible over the internet. Shared hosting environments where multiple users share the same GestSup instance are especially vulnerable, as an attacker could potentially compromise the entire hosting account.
• php / web:
curl -I 'http://your-gestsup-domain.com/admin/create_user.php' | grep 'Content-Security-Policy'• generic web:
curl -I 'http://your-gestsup-domain.com/admin/create_user.php' | grep -i 'csrf-token'disclosure
Estado del Exploit
EPSS
0.01% (1% percentil)
CISA SSVC
La mitigación inmediata implica implementar validación de tokens CSRF en todas las acciones críticas de la aplicación GestSup. Esto puede lograrse mediante la generación y verificación de tokens únicos para cada solicitud. Si la actualización a una versión corregida no está disponible de inmediato, considere implementar reglas en un Web Application Firewall (WAF) para bloquear solicitudes sospechosas que no incluyan tokens CSRF válidos. Además, revise y endurezca las políticas de seguridad de la aplicación para minimizar el impacto potencial de una explotación exitosa. Una vez aplicada la actualización, verifique que la validación de tokens CSRF esté funcionando correctamente mediante la simulación de ataques CSRF.
Actualice GestSup a una versión posterior a la 3.2.60. Esto solucionará la vulnerabilidad CSRF que permite la creación de cuentas privilegiadas. Consulte el changelog en el sitio web del proveedor para obtener más detalles sobre la actualización.
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2026-22194 es una vulnerabilidad CSRF en GestSup hasta la versión 3.2.60 que permite a un atacante realizar acciones en nombre de un usuario autenticado.
Si está utilizando GestSup en versiones anteriores a la 3.2.60, es vulnerable a esta vulnerabilidad CSRF.
Actualice a una versión corregida de GestSup cuando esté disponible. Mientras tanto, implemente validación de tokens CSRF y reglas WAF.
Actualmente no se han reportado campañas de explotación activas, pero la naturaleza de CSRF implica un riesgo significativo.
Consulte el sitio web oficial de GestSup o los canales de comunicación de seguridad para obtener la advisory oficial.
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.