Introducción
Neil Graves, Jorian van den Hout, y Malcolm Stagg han reportado al CISA[1] múltiples vulnerabilidades, en la aplicación web de Iagona ScrutisWeb que podría permitir que un usuario no autenticado acceda directamente a cualquier archivo fuera de webroot, ver la información del perfil, incluidos los nombres de inicio de sesión de los usuarios y las contraseñas cifradas, encriptar y desencriptar contraseñas a texto plano e incluso cargar ficheros maliciosos y ejecutarlos.
Análisis
La vulnerabilidad de severidad crítica afecta a la versión 2.1.37 y anteriores de ScrutisWeb y se le ha asignado el siguiente identificador.
- CVE-2023-35189: Vulnerabilidad de ejecución remota de código que podría permitir que un usuario no autenticado cargue un fichero malicioso y lo ejecute. Tiene una puntuación de 10.0 en CVSS v3
Recomendaciones
El fabricante, Iagona, recomienda a los usuarios que actualicen a la versión 2.1.38.
Referencias
[1] ICSA-23-199-03 – Iagona ScrutisWeb