Detección: 03/04/2024
– Consecuencias de la vulnerabilidad:
⚠️ RCE – Ejecución remota de código.
– Servicios Afectados:
🔹Apache Strempipes (Hasta la versión 0.93.0)
La vulnerabilidad CVE-2024-31411 afecta a Apache StreamPipes en versiones hasta la 0.93.0. Esta vulnerabilidad permite la subida no restringida de archivos maliciosos, como por ejemplo ejecutables, lo que podría facilitar la ejecución remota de código (RCE).
La vulnerabilidad CVE-2024-31411 solo puede ser explotada por usuarios autenticados y autorizados, esto significa que para que un atacante aproveche esta falla, debe cumplir con dos condiciones previas:
🔸Usuario autenticado: El atacante necesita acceder a la aplicación proporcionando credenciales válidas, lo que indica que debe ser un usuario registrado en el sistema. Esto reduce el alcance del ataque, ya que no puede ser realizado de manera completamente anónima desde el exterior.
🔸Usuario autorizado: Además de autenticarse, el atacante debe tener permisos específicos que le permitan subir archivos al sistema. Esto sugiere que no todos los usuarios registrados pueden aprovechar la vulnerabilidad, sino solo aquellos con un nivel de acceso que les permita interactuar con la funcionalidad de subida de archivos.
Imagina un sistema donde los usuarios autenticados pueden cargar imágenes de perfil. Si la funcionalidad no valida adecuadamente el tipo de archivo, un usuario con permisos podría subir un script malicioso (como un archivo .exe o .php). Este archivo podría ejecutarse en el servidor, permitiendo al atacante tomar control del sistema (ejecución remota de código o RCE).
Actualizar a la versión 0.95.0 de Apache StreamPipes elimina la vulnerabilidad implementando controles adicionales en la validación de los archivos subidos y sus permisos asociados.
📚 https://www.incibe.es/incibe-cert/alerta-temprana/vulnerabilidades/cve-2024-31411
