Acepto

COOKIES

Esta web utiliza cookies técnicas, de personalización y de análisis, propias y de terceros, para anónimamente facilitarle la navegación y analizar estadísticas del uso de la web. Obtener más información

Se hacen públicas dos vulnerabilidades no corregidas en vBulletin

  • Vulnerabilidades

Vulnerabilidades

Dichas vulnerabilidades permitirían incluir y eliminar ficheros arbitrarios y, potencialmente, ejecutar código remoto. vBulletin es un software que permite la creación y mantenimiento de foros en Internet, el cual funciona en más de 100.000 sitios web, incluyendo los de Electronic Arts, Sony, NASA o Steam.

Investigadores de Truel IT han hecho públicas dos vulnerabilidades que afectan a vBulletin, el popular software desarrollado por vBulletin Solutions para la creación y mantenimiento de foros en Internet.

También puedes leer...

La nueva Mafia

El riesgo de los altavoces inteligentes

Los cinco grandes mitos de las Brechas de Seguridad

Consideraciones para la creación de un SOC

Cómo utilizar la Dark Web para la inteligenciad de amenazas

El primero de los fallos de seguridad se debe a una falta de comprobación en la función 'cacheTemplates' localizada en 'core/vb/library/template.php', donde la variable '$temnplateidlist' podría proceder directamente de la entrada del usuario y es usada sin comprobar. Aprovechando este error, un atacante remoto no autenticado podría eliminar ficheros arbitrarios del servidor.

La segunda vulnerabilidad se encuentra en el parámetro 'routestring' en 'index.php' y podría permitir la inclusión de archivos en el servidor vBulletin y la ejecución de código PHP arbitrario. Esta vulnerabilidad tiene la limitación de no poder utilizar rutas que terminen con '.gif', '.png', '.jpg', '.css' o '.js' ni usar el carácter '/'. Esto último en servidores GNU/Linux imposibilita cambiar de carpeta, pero no así si vBulletin corre bajo sistemas operativos Microsoft Windows.

Desde que los investigadores descubrieran estos errores el pasado 21 de noviembre, han intentado comunicarse sin éxito con vBulletin Solutions, por lo que estas vulnerabilidades aún no se encuentran corregidas aún, lo que supone un peligro si tenemos en cuenta que más de 100.000 sitios funcionan bajo este sistema, incluyendo compañías como Electronic Arts, Sony, NASA o Steam.

Suscríbete a nuestro Newsletter

* Todos los campos son requeridos