Las vulnerabilidades en productos DMS populares pueden exponer documentos confidenciales

Múltiples vulnerabilidades de secuencias de comandos entre sitios (XSS) en los productos populares del sistema de gestión de documentos (DMS) podrían permitir a los atacantes acceder a documentos confidenciales, informa Rapid7.

Las soluciones DMS ayudan a los usuarios a administrar la producción, el almacenamiento y la distribución de documentos. También pueden proporcionar capacidades de colaboración y soporte para administrar otros tipos de archivos.

Se identificaron  un total de ocho vulnerabilidades XSS en productos de OnlyOffice, OpenKM, LogicalDOC y Mayan, todas las cuales pueden describirse como vulnerabilidades relacionadas con la neutralización incorrecta de la entrada durante la generación de la página web.

Sin embargo ninguna de estas vulnerabilidades ha sido resueltas. A pesar de los esfuerzos de Rapid7 por contactar a los proveedores afectados, ninguno respondió.

Todas las soluciones DMS vulnerables, disponibles como plataformas de colaboración locales o alojadas en la nube, están diseñadas para pequeñas y medianas empresas (PYMES) y la explotación de las vulnerabilidades identificadas en los ataques podría tener consecuencias nefastas.

Rastreada como CVE-2022-47412, la más grave de las vulnerabilidades afecta a OnlyOffice Workspace y requiere que un atacante engañe a un usuario para que almacene un documento malicioso en el DMS y luego lo convenza de abrir el documento a través de una función de búsqueda integrada.

Se identificaron dos vulnerabilidades XSS (CVE-2022-47413 y CVE-2022-47414) en OpenKM. La primera de las vulnerabilidades puede desencadenarse como CVE-2022-47412, pero la segunda requiere acceso a la consola de OpenKM.

Se encontraron cuatro vulnerabilidades XSS en LogicalDOC DMS: CVE-2022-47415 en el sistema de mensajería en la aplicación, CVE-2022-47416 en el sistema de chat, CVE-2022-47417 en el nombre del archivo del documento y CVE-2022-47418 en los comentarios de la versión almacenada.

La vulnerabilidad de Mayan EDMS, CVE-2022-47419 afecta el sistema de etiquetado en el producto de la plataforma.

Un atacante que aproveche cualquiera de estas vulnerabilidades podría robar la cookie de sesión de un administrador que haya iniciado sesión localmente y luego hacerse pasar por el usuario para crear una cuenta no autorizada en la plataforma, lo que le daría acceso a todos los documentos almacenados en el DMS.

Rapid7 recomienda que los usuarios presten especial atención al importar documentos de fuentes desconocidas o no confiables al DMS y que los administradores limiten la creación de usuarios anónimos no confiables para los productos DMS afectados.

Las versiones de DMS afectadas incluyen OnlyOffice Workspace 12.1.0.1760, OpenKM 6.3.12, LogicalDOC CE/Enterprise 8.7.3/8.8.2, LogicalDOC Enterprise 8.8.2 y Mayan EDMS 4.3.3.

“Dada la alta gravedad de una vulnerabilidad XSS almacenada en un sistema de gestión de documentos, especialmente uno que a menudo forma parte de flujos de trabajo automatizados, se insta a los administradores a aplicar cualquier actualización proporcionada por el proveedor en caso de emergencia”, señala Rapid7.

Fuente: https://www.securityweek.com/vulnerabilities-in-popular-dms-products-can-expose-sensitive-documents/