Especialistas en ciberseguridad reportan la detección de cinco vulnerabilidades en Shopware, una plataforma de comercio electrónico que permite a los usuarios un alto nivel de personalización. Acorde al reporte, la explotación exitosa permitiría a los actores de amenazas desplegar toda clase de ciberataques.
A continuación se presentan breves descripciones de las fallas reportadas, además de sus respectivas claves de identificación y puntajes asignados de acuerdo con el Common Vulnerability Scoring System (CVSS).
CVE-2021-37711: Un error en el proceso de carga de archivo permitiría a los actores de amenazas remotos autenticados enviar una solicitud HTTP especialmente diseñada y engañar a la aplicación para que inicie solicitudes a sistemas arbitrarios.
La vulnerabilidad recibió un puntaje de 5.6/10 y su explotación exitosa permitiría a los actores de amenazas desplegar ataques de falsificación de solicitudes del lado del servidor (SSRF).
CVE-2021-37710: La desinfección insuficiente de los datos proporcionados por el usuario dentro de los archivos multimedia SVG permitiría a los actores de amenazas remotos engañar a la víctima para ejecutar código HTML y script arbitrario en el navegador del usuario.
Esta falla recibió un puntaje CVSS de 5.3/10 y permite a los hackers realizar ataques de scripts entre sitios (XSS).
CVE-2021-37709: Una referencia de objeto directa insegura de los archivos de registro de la función Import/Export permite a los actores de amenazas remotos obtener acceso a información confidencial en el sistema.
La falla recibió un puntaje CVSS de 4.6/10 y su explotación permitiría el compromiso total del sistema.
CVE-2021-37708: La validación de entrada incorrecta en la configuración del agente email permite a los actores de amenazas pasar datos especialmente diseñados a la aplicación y ejecutar comandos arbitrarios en el sistema afectado.
Esta es una vulnerabilidad de alta severidad y recibió un puntaje CVSS de 8.5/10.
CVE-2021-37707: Una validación insuficiente de la entrada proporcionada por el usuario permitiría a los hackers maliciosos remotos manipular reseñas de productos a través de la API afectada.
Esa falla recibió un puntaje CVSS de 4.6/10.
Según el reporte, todas las fallas encontradas residen en las siguientes versiones de Shopware: 1.0.2, 1.0.8, 4.0.1, 4.0.2, 4.0.3, 4.0.4, 4.0.5, 4.0.6, 4.0.6 RC2, 4.0.7, 4.0.8, 4.1.0, 4.1.1, 4.1.2, 4.1.3, 4.1.4, 4.2.0, 4.2.0 rc1, 4.2.1, 4.2.1.1, 4.2.2, 4.2.3, 4.3.0, 4.3.1, 4.3.2, 4.3.3, 4.3.4, 4.3.5, 4.3.6, 4.3.7, 5.0.0, 5.0.0 -, 5.0.0 RC1, 5.0.0 RC2, 5.0.0 RC3, 5.0.0-WORKSHOP, 5.0.1, 5.0.2, 5.0.2 RC1, 5.0.3, 5.0.3 RC1, 5.0.4, 5.0.4 RC1, 5.1.0, 5.1.0 RC2, 5.1.0 RC3, 5.1.1, 5.1.2, 5.1.2 RC1, 5.1.2 RC2, 5.1.3, 5.1.3 RC1, 5.1.4, 5.1.5, 5.1.6, 5.2.0, 5.2.0 -, 5.2.0 RC1, 5.2.0 RC2, 5.2.0 RC3, 5.2.1, 5.2.2, 5.2.3, 5.2.4, 5.2.5, 5.2.6, 5.2.7, 5.2.8, 5.2.9, 5.2.10, 5.2.11, 5.2.12, 5.2.13, 5.2.14, 5.2.15, 5.2.16, 5.2.17, 5.2.18, 5.2.19, 5.2.20, 5.2.21, 5.2.22, 5.2.23, 5.2.24, 5.2.25, 5.2.26, 5.2.27, 5.3.0, 5.3.0 RC1, 5.3.0 RC2, 5.3.1, 5.3.2, 5.3.3, 5.3.4, 5.3.5, 5.3.6, 5.3.7, 5.4.0, 5.4.0 RC1, 5.4.1, 5.4.2, 5.4.3, 5.4.4, 5.4.5, 5.4.6, 5.5.0, 5.5.0 -, 5.5.0 RC1, 5.5.1, 5.5.2, 5.5.3, 5.5.4, 5.5.5, 5.5.6, 5.5.7, 5.5.8, 5.5.9, 5.5.10, 5.6.0, 5.6.0 RC1, 5.6.1, 5.6.2, 5.6.3, 5.6.4, 5.6.5, 5.6.6, 5.6.7, 5.6.8, 5.6.9, 5.6.10, 5.7.0, 5.7.1, 5.7.2, 6.0.0, 6.1.0, 6.1.1, 6.1.2, 6.1.3, 6.1.4, 6.1.5, 6.1.6, 6.2.0, 6.2.1, 6.2.2, 6.2.3, 6.3.0.0, 6.3.0.1, 6.3.0.2, 6.3.1.0, 6.3.1.1, 6.3.2.0, 6.3.2.1, 6.3.3.0, 6.3.3.1, 6.3.4.0, 6.3.4.1, 6.3.5.0, 6.3.5.1, 6.3.5.2, 6.3.5.3, 6.3.5.4, 6.4.0.0, 6.4.1.0, 6.4.1.1, 6.4.1.2, 6.4.2.0, 6.4.2.1 y 6.4.3.0.
Si bien la vulnerabilidad puede ser explotada por actores remotos no autenticados, hasta el momento no se han detectado intentos de explotación activa en escenarios reales. Los parches de seguridad ya están disponibles, por lo que se recomienda a los usuarios de implementaciones afectadas actualizar a la brevedad.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad