Vulnerabilidad XSS parcheada en la plataforma del motor de datos Directus



Se ha reparado una vulnerabilidad de secuencias de comandos entre sitios (XSS) en el popular motor Directus. Directus es un sistema de administración de contenido modular (CMS) de código abierto que se promociona como una "potencia flexible para ingenieros". La plataforma se puede utilizar para encapsular bases de datos SQL con API REST y GraphQL.
Directus ha logrado 14.9k estrellas en GitHub y hay aproximadamente 1700 bifurcaciones. Descubierta por el investigador David Johansson del Centro de Investigación de Seguridad Cibernética de Synopsys (CyRC), la vulnerabilidad se rastrea como CVE-2022-24814 y puede comprometer la cuenta.
Afectando a Directus v9.6.0 y versiones anteriores, se encontró CVE-2022-24814 en la funcionalidad de carga de archivos del CMS.
"Se puede ejecutar JavaScript no autorizado insertando un iframe en la interfaz HTML de texto enriquecido que se vincula a un archivo HTML cargado que carga otro archivo JS cargado en su etiqueta de secuencia de comandos", explicó Directus. "Esto satisface el encabezado de la política de seguridad de contenido regular, que a su vez permite que el archivo ejecute cualquier JS arbitrario". Según Synopsys, los usuarios autenticados pueden crear un ataque XSS almacenado que se activa cuando otros usuarios intentan ver "ciertas" colecciones o archivos en la plataforma.
Un problema similar, rastreado bajo CVE CVE-2022-22116 y CVE-2022-22117, se reveló anteriormente en la aplicación Directus. Sin embargo, las mejoras de mitigación no fueron lo suficientemente lejos y, por lo tanto, podrían pasarse por alto, agregaron los investigadores. Synopsys reveló sus hallazgos a Directus el 28 de enero.
El equipo de la plataforma evaluó la vulnerabilidad y lanzó la versión 3.7.0 el 18 de marzo para resolver el problema de seguridad.
Además, Directus mejoró un valor predeterminado "muy permisivo" para CORS configuración que podría dar lugar a un acceso no autorizado cuando no se han modificado las configuraciones. La última versión es v3.9.
0. "Synopsys quisiera felicitar al equipo de Directus por su capacidad de respuesta y por abordar esta vulnerabilidad de manera oportuna", dijo la compañía. En noticias relacionadas, VMware publicó un aviso de seguridad el 6 de abril instando a los clientes a parchear el software, incluido VMware Workspace ONE Access, Identity Manager (vIDM) y vRealize Automation (vRA) para corregir los errores que conducen a la ejecución remota de código (RCE), entre otros problemas. .
¿Tienes un consejo? Póngase en contacto de forma segura a través de WhatsApp | Señal en +447713 025 499, o en Keybase: charlie0.

Yorumlar

Yorum Gönder

Bu blogdaki popüler yayınlar

Una lista de conferencias de seguridad canceladas o pospuestas debido a preocupaciones de coronavirus

Resim
Getty Images / iStockphoto A medida que las conferencias tecnológicas y las ferias comerciales se cancelan, posponen o se vuelven virtuales de izquierda a derecha, muchos eventos de seguridad cibernética se enfrentan a un destino similar, todo debido a problemas de salud causados ​​por el nuevo coronavirus conocido como COVID-19. Los profesionales de la seguridad cibernética que no pudieron asistir a algunas de sus conferencias favoritas antes, principalmente debido a razones de tiempo, viaje o salud, pueden descubrir que algunos eventos ahora se transmiten y pueden ver sesiones desde la comodidad o su hogar o espacio de trabajo. La siguiente lista abarca una lista de los próximos eventos y su estado respectivo. Las conferencias que no figuran en la lista están programadas para continuar según lo planeado. La lista incluye solo cancelaciones, conferencias pospuestas o aquellos que anunciaron planes para transmitir su contenido. fuerte - 9 de marzo a 11 de marzo, Zurich - Estado ac...
Devamı

Las tasas de parches OEM de Android han mejorado, con Nokia y Google liderando la carga

Resim
Imagen: Dmitry Bayer Las actualizaciones de seguridad están llegando a los usuarios de Android de manera más rápida y confiable que en años anteriores. En una investigación publicada este mes, la firma alemana de ciberseguridad SRLabs dijo que la brecha del parche de Android se ha reducido de 44 días en 2018 a 38 días hoy. El término retraso de parche de Android, o brecha de parche, se refiere al tiempo desde que Google publica formalmente una actualización de seguridad en su sitio web, y hasta que un proveedor de teléfonos inteligentes (OEM o fabricantes de equipos originales) integra el parche en su firmware. SRLabs dice que recopiló información sobre retrasos en los parches utilizando su aplicación de escáner de seguridad SnoopSnitch instalada en más de 500,000 teléfonos inteligentes Android. Si bien la compañía informó que el retraso del parche se ha reducido en un 15% en los últimos dos años, la brecha del parche varió enormemente entre los proveedores de teléfonos inteligente...
Devamı