15 vulnerabilidades críticas de inyección SQL y XSS en el software de monitoreo de red Centreon

Especialistas en ciberseguridad reportan el hallazgo de al menos 15 fallas en Centreon, una solución de código abierto para el monitoreo de aplicaciones, sistemas y redes basada en conceptos de Nagios. Acorde al reporte, la explotación exitosa de estas fallas permitiría el despliegue de ataques de scripts entre sitios (XSS), deserialización de datos no verificados, inyecciones SQL y otros escenarios de riesgo.

A continuación se presentan breves descripciones de las fallas reportadas, además de sus respectivos puntajes acorde al Common Vulnerability Scoring System (CVSS). Cabe señalar que estas fallas aún no han recibido identificadores CVE.

La inadecuada depuración de los datos proporcionados por el usuario en los recursos de ACL permitiría a los atacantes remotos enviar solicitudes especialmente diseñadas a la aplicación afectada y ejecutar comandos SQL arbitrarios dentro de la base de datos de la aplicación vulnerable. La falla recibió un puntaje CVSS de 8.5/10 y permitiría que los atacantes remotos lean, eliminen o modifiquen datos confidenciales.
La desinfección insuficiente de los datos proporcionados por el usuario sobre la exportación de informes permitiría a los hackers remotos enviar una solicitud especialmente diseñada a la aplicación afectada y ejecutar comandos SQL arbitrarios. La falla recibió un puntaje de 8.5/10.
La inapropiada desinfección de los datos proporcionados por el usuario en la configuración del intermediario API interno permitiría a los actores de amenazas engañar a la víctima para que siga un enlace especialmente diseñado, llevando a la ejecución código HTML y scripts arbitrarios en el navegador del usuario objetivo. Esta falla recibió un puntaje CVSS de 5.3/10.
La inadecuada desinfección de los datos proporcionados por el usuario en la trampa SNMP permitiría a los hackers remotos engañar a la víctima para que siga un enlace especialmente diseñado con el fin de ejecutar código HTML en el sitio web del usuario. La vulnerabilidad recibió un puntaje CVSS de 5.3/10.
La inapropiada desinfección de los datos proporcionados por el usuario en la configuración del intermediario API interno permitiría a los actores de amenazas engañar a la víctima para que siga un enlace especialmente diseñado, llevando a la ejecución código HTML y scripts arbitrarios en el navegador del usuario objetivo. La falla recibió un puntaje de 5.3/10.
La vulnerabilidad existe debido a la incorrecta sanitización de unserialize(), lo que permitiría a los atacantes remotos pasar datos especialmente diseñados a la aplicación y ejecutar código arbitrario en el sistema objetivo. La vulnerabilidad recibió un puntaje CVSS de 8.5/10.
La inadecuada depuración de unserialize() en el asistente Centreon Broker permitiría a los actores de amenazas remotos pasar datos especialmente diseñados a la aplicación y ejecutar código arbitrario en el sistema vulnerable. La falla recibió un puntaje CVSS de 8.5/10.
La insuficiente desinfección de los datos proporcionados por el usuario en Graph split permitiría a los hackers maliciosos remotos enviar una solicitud especialmente diseñada a la aplicación afectada. La falla recibió un puntaje de 8.5/10 y su explotación permitiría ejecutar comandos SQL arbitrarios dentro de la base de datos de la aplicación.
La desinfección insuficiente de los datos proporcionados por el usuario en la recarga de ACL permitiría a los atacantes remotos enviar solicitudes especialmente diseñadas a la aplicación afectada y ejecutar comandos SQL arbitrarios. La falla recibió un puntaje de 8.5/10.
La inadecuada infección de los datos proporcionados por el usuario en los períodos de Graph permitiría a los hackers maliciosos enviar solicitudes especialmente diseñadas a la aplicación afectada y ejecutar comandos SQL arbitrarios. La falla recibió un puntaje CVSS de 8.5/10.
La insuficiente desinfección de los datos proporcionados por el usuario en Graph permitirían a los atacantes remotos enviar una solicitud especialmente diseñada a la aplicación afectada y ejecutar comandos SQL arbitrarios en la aplicación objetivo. La falla recibió un puntaje CVSS de 8.5/10.
La desinfección insuficiente de los datos proporcionados por el usuario en Graph permite a los atacantes remotos enviar solicitudes especialmente diseñadas a la aplicación afectada y ejecutar comandos SQL arbitrarios. Esta vulnerabilidad recibió un puntaje CVSS de 8.5/10.
La desinfección insuficiente de los datos proporcionados por el usuario en el formulario de encuesta permitiría a los hackers remotos enviar solicitudes especialmente diseñadas a la aplicación afectada, permitiendo la ejecución de comandos SQL arbitrarios. La vulnerabilidad recibió un puntaje de 8.5/10.
La insuficiente depuración de los datos proporcionados por el usuario en SNMP permitiría a los atacantes remotos enviar una solicitud especialmente diseñada a la aplicación afectada y ejecutar comandos SQL arbitrarios. Esta vulnerabilidad recibió un puntaje CVSS de 8.5/10.
La insuficiente desinfección de los datos proporcionados por el usuario en MediaWiki permitiría a los atacantes remotos enviar una solicitud especialmente diseñada a la aplicación afectada y ejecutar comandos SQL arbitrarios. La falla recibió un puntaje CVSS de 8.5/10.

Las fallas residen en las siguientes versiones de Centreon: 20.04.0, 20.04.2, 20.04.3, 20.04.4, 20.04.6, 20.04.7, 20.04.8, 20.04.9, 20.04.10, 20.04.11, 20.04.12, 20.04.13, 20.10.0, 20.10.1, 20.10.2, 20.10.3, 20.10.4, 20.10.5, 20.10.6, 20.10.7, 21.04.0 y 21.04.1.

Si bien las vulnerabilidades pueden ser explotadas de forma remota por actores de amenazas no autenticados, hasta el momento no se han detectado intentos de explotación en escenarios reales o la existencia de una variante de malware asociada al ataque. Los parches de seguridad que abordan estos errores ya están disponibles, por lo que se recomienda a los usuarios de implementaciones afectadas actualizar a la brevedad.

Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).

Atul Narula

Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.

15 vulnerabilidades críticas de inyección SQL y XSS en el software de monitoreo de red Centreon

¡Vulnerabilidades críticas en Cisco ASA y FTD! Aprenda a explotar CVE-2024-20353 y CVE-2024-20359

Vulnerabilidades duales en Microsoft SharePoint Server: Pasos esenciales para mitigar

Las vulnerabilidades de alto riesgo en el arranque seguro de la mayoría de los dispositivos Linux del planeta

Los entornos en contenedores son nuevos objetivo de los Hackers a través de vulnerabilidades en runC

Hackear dispositivos Android, Linux, macOS, Windows e iOS a través de Bluetooth utilizando una única vulnerabilidad

Hospitales como Rehenes:Ciberataques Dejan a los Hospitales Franceses en Caos

Hackear lo inhackable: La historia de cómo se hackearon CISA

El hack de Cloudflare: un hacker, 5000 credenciales y código de operación rojo

La Brecha en Boeing: Dentro del Robo de LockBit Ransomware

Objetivos Eternos: Después de Casio, el Grupo Seiko es hackeado nuevamente por una banda de ransomware

La pesadilla de Casio: ¡Cómo un simple error provocó una violación de datos en 149 países!

El mayor proveedor de botellas de refrescos, fabricante de plástico y reciclaje hackeado por ransomware

Google Gemini bajo fuego: vulnerabilidades de seguridad críticas que necesita conocer para hackear Gemini

Hackeando SCCM: Pentesting del System Center Configuration Manager con Misconfiguration Manager

Hackear dispositivos Android, Linux, macOS, Windows e iOS a través de Bluetooth utilizando una única vulnerabilidad

Hackear Windows 10 y 11 con secuestro de DLL Search Order sin derechos de administrador

Así hackean conexiones SSH explotando las vulnerabilidades del protocolo SSH

Nuevas vulnerabilidades de DHCP y cómo se explotan en Active Directory

Hackeando Bluetooth con MiTM: El ataque BLUFFS Bluetooth para infiltrarse en Millones de Dispositivos

Seis pasos para presentar denuncias anónimas ante el gobierno contra empresas hackeadas y obligarlas a pagar multas o tomar medidas

Dentro del Exploit: Cómo los Archivos que Subes a ChatGPT Podrían Ser Robados por una Vulnerabilidad

Esta técnica de Google Calendar permite hackear empresas sin ser detectado

Este bot de Telegram es como ChatGPT para que los estafadores para robar dinero a las víctimas

¿Qué tan fácil es bombardear el celular de alguien con miles de mensajes SMS?

¿Cómo proteger los cortafuegos Cisco Firepower Threat Defense (FTD)?

¿Cómo usar el agente de AWS SSM como puerta trasera y hackear servidores de EC2?

La nueva herramienta FraudGPT permite estafar y hackear fácilmente a las víctimas usando IA

El lado oscuro de los archivos PDF: cómo abrir un PDF simple podría desencadenar una pesadilla de ciberseguridad

El mayor proveedor de botellas de refrescos, fabricante de plástico y reciclaje hackeado por ransomware

¿Visitaste thesaurus.com en busca de sinónimos? Tienes una infección de malware Coinminer

Cómo envian malware a través de Teams, esquivando las funciones de seguridad de Teams

2 grandes empresas de hosting en la nube cierran por ransomware y pierden los datos de clientes