Vulnerabilidades descubiertas en Alfresco Enterprise
Se han reportado varias vulnerabilidades en Alfresco Enterprise descubiertas por Nicolas Verdier perteneciente a la sociedad francesa TEHTRI-Security. Estas vulnerabilidades podrían permitir a un atacante remoto ejecutar un ataque Cross Site Scripting.
Riesgo: Medio
Las vulnerabilidades, se han agrupado con un único identificador CVE-2014-2939. Un atacante remoto podría ejecutar código arbitrario en el contexto de sesión de navegador del usuario final o necesitar estar autenticado dependiendo de la vulnerabilidad:
- Subir archivos XHTML sin validación de código javascript.
- Elusión del mecanismo anti-XSS a través de entradas HTML especialmente manipuladas con la etiqueta '<%'.
- El parámetro GET taskId de la URL /share/page/task-edit es vulnerable a ataques XSS (el atacante debe estar autenticado).
Sistemas Afectados: Alfrescto Enterprise 4.1.6.13 y versiones previas.
Referencias: CVE-2014-2939
Solución:Aplicar el hotfix 4.1.6.13 suministrado por Alfresco para la versión afectada; o bien actualizar el software a su versión 4.1.8 o superior.
Notas: Enlace a la publicación de referencia de la vulnerabilidad (inglés).