CVE-2022-0757: Vulnerabilidad de inyección SQL en Rapid7 Nexpose, también conocida como Security Console: Actualice de inmediato

Los equipos de seguridad de Rapid7 anunciaron la corrección de una vulnerabilidad crítica de inyección SQL en Nexpose, un software de gestión de vulnerabilidades local. La falla fue identificada como CVE-2022-0757 y recibió un puntaje de 9.8/10 según el Common Vulnerability Scoring System (CVSS).

Según el reporte, la vulnerabilidad surgió debido a que no se definieron operadores de búsqueda válidos, por lo que los actores de amenazas podrían inyectar código SQL después de manipular los operadores de consulta de filtro ‘ALL’ o ‘ANY’ en SearchCriteria. La falla reside en todas las versiones de Nexpose, también conocida como Security Console, hasta v6.6.128.

Rapid7 corrigió la falla con el lanzamiento de la versión 6.6.129 de Nexpose a inicios de marzo. Esta última versión también incluye soporte para los servicios TLS 1.3, una verificación de vulnerabilidad adicional para Log4j y cobertura adicional contra una falla de seguridad basada en Metasploit.

El escáner de vulnerabilidades Nexpose también contenía una falla de scripts entre sitios (XSS) de gravedad media. Debido a que reside en la configuración de escaneo compartido, la falla XSS permitiría a los atacantes pasar valores literales como credenciales de prueba, lo que brinda la oportunidad de un posible ataque XSS, señala el reporte de CVE-2022-0758. La vulnerabilidad recibió un puntaje CVSS de 6.1/10 y reside en las versiones 6.6.129 de Security Console.

El reporte de estos errores fue atribuido a Aleksey Solovev, investigador de seguridad de PT Swarm, el equipo ofensivo de la firma Positive Technologies.

Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).