Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

30/04/2012

Vulnerabilidades en el módulo Ubercart de Drupal

Se han reportado dos vulnerabilidades en el módulo para Drupal Ubercart, que pueden ser explotadas por usuarios maliciosos para realizar ataques de inserción de secuencias de comandos y comprometer un sistema vulnerable.

1) Una entrada no especificada, relacionada con las clases de productos, no se verifica apropiadamente antes de ser mostrada al usuario. Esto puede ser explotado para insertar código HTML arbitrario o código script, que se ejecutará en el navegador de un usuario en el contexto de un sitio afectado cuando los se muestren los datos maliciosos.

2) Una entrada sin especificar pasada a través de la funcionalidad de las acciones, no se verifica apropiadamente antes de ser utilizada, cosa que permite la explotación para ejecutar código PHP arbitrario.

Para poder ecplotar de forma exitosa esta vulnerabilidad, se requiere tener permisos para la "administración de las clases de productos".

Nota: Esta última vulnerabilidad sólo afecta a Ubercart 6.x-2.x.

Sistemas Afectados:

Drupal Ubercart Module 6.x
Drupal Ubercart Module 7.x

Referencias:

None

Solución:

Actualizar a las versiones 6.x-2.8 o 7.x-3.1.

Notas:

SA-CONTRIB-2012-064
Secunia Alert

CSIRT-CV