opengnsys-1.1.0 (#14) - Vulnerabilidades publicadas de Opengnsys 1.1.1 (#527) - Message List

Hola, tras hacerse pública la lista de vulnerabilidades de la versión 1.1.1.1 de opengnsys (Espeto) queríamos saber si se están aplicando correcciones para una actualización solventando dichos problemas críticos:

Múltiples vulnerabilidades en OpenGnsys
Fecha de publicación 12/04/2024
Importancia
5 - Crítica
Recursos Afectados
OpenGnsys, versión 1.1.1d (Espeto).
Descripción
INCIBE ha coordinado la publicación de 4 vulnerabilidades: 1 de severidad crítica, 1 de severidad alta, y dos de severidad media, que afectan a OpenGnsys versión 1.1.1d, un conjunto de herramientas libres y abiertas que constituyen un sistema para la gestión y clonación de equipos, las cuales han sido descubiertas por Pedro Gabaldón Julá, Javier Medina Munuera y Antonio José Gálvez Sánchez.
A estas vulnerabilidades se le han asignado los siguientes códigos, puntuación base CVSS v3.1, vector del CVSS y el tipo de vulnerabilidad CWE de cada vulnerabilidad:
CVE-2024-3704: 9.8 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H | CWE-89
CVE-2024-3705: 8.8 | CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H | CWE-434
CVE-2024-3706: 5.9 | CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N | CWE-200
CVE-2024-3707: 5.3 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N | CWE-548
Solución
No hay solución reportada por el momento.
Detalle
CVE-2024-3704: vulnerabilidad de inyección SQL en el producto OpenGnsys que afecta a la versión 1.1.1d (Espeto). Esta vulnerabilidad permite a un atacante inyectar código SQL malicioso en la página de inicio de sesión para saltársela o incluso recuperar toda la información almacenada en la base de datos.
CVE-2024-3705: vulnerabilidad de carga de archivos sin restricciones en OpenGnsys que afecta a la versión 1.1.1d (Espeto). Esta vulnerabilidad permite a un atacante enviar una solicitud POST al endpoint '/opengnsys/images/M_Iconos.php' modificando la extensión del archivo, debido a la falta de verificación de la extensión del archivo, lo que resulta en una inyección de webshell.
CVE-2024-3706: vulnerabilidad de exposición de información en OpenGnsys que afecta a la versión 1.1.1d (Espeto). Esta vulnerabilidad permite a un atacante ver un archivo de respaldo php (controlacceso.php-LAST) donde se almacenan las credenciales de la base de datos.
CVE-2024-3707: vulnerabilidad de exposición de información en OpenGnsys que afecta a la versión 1.1.1d (Espeto). Esta vulnerabilidad permite a un atacante enumerar todos los archivos en el árbol web accediendo a un archivo php.

[ ​https://www.incibe.es/incibe-cert/alerta-temprana/avisos/multiples-vulnerabilidades-en-opengnsys?sstc=u72284nl507111]

Gracias.