Ciberseguridad 360 | Vulnerabilidad crítica en Mitel MiCollab permite accesos no autorizados

Investigadores de ciberseguridad han publicado un exploit de prueba de concepto (PoC) que encadena un fallo de seguridad cr�tico ya parcheado que afecta a Mitel MiCollab con un zero-day de lectura arbitraria de archivos, otorgando a un atacante la capacidad de acceder a archivos de instancias susceptibles.

La vulnerabilidad cr�tica en cuesti�n es CVE-2024-41713 (puntuaci�n CVSS: 9,8), que est� relacionada con un caso de validaci�n de entrada insuficiente en el componente NuPoint Unified Messaging (NPM) de Mitel MiCollab que da lugar a un ataque path traversal.

MiCollab es una soluci�n de software y hardware que integra chat, voz, v�deo y mensajer�a SMS con Microsoft Teams y otras aplicaciones. NPM es un sistema de buz�n de voz basado en servidor, que permite a los usuarios acceder a sus mensajes de voz a trav�s de varios m�todos, incluyendo de forma remota o a trav�s del cliente Microsoft Outlook.

WatchTowr Labs, en un informe compartido con The Hacker News, dijo que descubri� CVE-2024-41713 como parte de sus esfuerzos para reproducir CVE-2024-35286 (puntuaci�n CVSS: 9,8), otro fallo cr�tico en el componente NPM que podr�a permitir a un atacante acceder a informaci�n sensible y ejecutar operaciones arbitrarias de base de datos y gesti�n.

El fallo de inyecci�n SQL fue parcheado por Mitel a finales de mayo de 2024 con el lanzamiento de MiCollab versi�n 9.8 SP1 (9.8.1.5).

Lo que hace que la nueva vulnerabilidad sea notable es que implica pasar la entrada "..;/" en la solicitud HTTP al componente ReconcileWizard para que el atacante aterrice en la ra�z del servidor de aplicaciones, lo que hace posible acceder a informaci�n sensible (por ejemplo, /etc/passwd) sin autenticaci�n.

El an�lisis de WatchTowr Labs descubri� adem�s que el bypass de autenticaci�n pod�a encadenarse con un fallo de lectura arbitraria de archivos post-autenticaci�n a�n sin parche para extraer informaci�n sensible.

"Una explotaci�n exitosa de esta vulnerabilidad podr�a permitir a un atacante obtener acceso no autorizado, con impactos potenciales a la confidencialidad, integridad y disponibilidad del sistema", dijo Mitel en un aviso para CVE-2024-41713.

"Si la vulnerabilidad se explota con �xito, un atacante podr�a obtener acceso no autenticado a la informaci�n de aprovisionamiento, incluyendo informaci�n no sensible del usuario y de la red, y realizar acciones administrativas no autorizadas en el servidor MiCollab."

La empresa tambi�n se�al� que el fallo de lectura local de archivos (CVE reservado, puntuaci�n CVSS: 2,7) en el sistema es el resultado de una sanitizaci�n de entrada insuficiente, y que la divulgaci�n se limita a informaci�n no sensible del sistema. Subray� que la vulnerabilidad no permite la modificaci�n de archivos ni la elevaci�n de privilegios.

Tras la revelaci�n responsable, CVE-2024-41713 se ha tapado en las versiones de MiCollab 9.8 SP2 (9.8.2.12) o posteriores a partir del 9 de octubre de 2024.

"A un nivel m�s t�cnico, esta investigaci�n ha demostrado algunas lecciones valiosas", dijo el investigador de seguridad Sonny Macdonald.

"En primer lugar, ha servido de ejemplo real de que no siempre es necesario tener acceso completo al c�digo fuente, incluso cuando se investiga una vulnerabilidad para reproducir un punto d�bil conocido en una soluci�n COTS. Dependiendo de la profundidad de la descripci�n del CVE, unos buenos conocimientos de b�squeda en Internet pueden ser la base de una b�squeda exitosa de vulnerabilidades."

Cabe se�alar que MiCollab 9.8 SP2 (9.8.2.12) tambi�n soluciona una vulnerabilidad de inyecci�n SQL independiente en el componente Audio, Web, and Video Conferencing (AWV) (CVE-2024-47223, puntuaci�n CVSS: 9,4) que podr�a tener graves repercusiones, desde la divulgaci�n de informaci�n hasta la ejecuci�n de consultas arbitrarias a bases de datos que podr�an inutilizar el sistema.

La revelaci�n se produce cuando Rapid7 detall� varios defectos de seguridad en la c�mara de seguridad Wi-Fi para interiores Lorex 2K (de CVE-2024-52544 a CVE-2024-52548) que podr�an combinarse para lograr la ejecuci�n remota de c�digo (RCE).

En un escenario de ataque hipot�tico, las tres primeras vulnerabilidades podr�an utilizarse para restablecer la contrase�a de administrador de un dispositivo de destino a uno de la elecci�n del adversario, aprovechando el acceso para ver v�deo en directo y audio desde el dispositivo, o aprovechar los dos defectos restantes para lograr RCE con privilegios elevados.

"La cadena de exploits consta de cinco vulnerabilidades distintas, que operan juntas en dos fases para lograr un RCE sin autenticaci�n", se�al� el investigador de seguridad Stephen Fewer.

"La fase 1 realiza un bypass de autenticaci�n, lo que permite a un atacante remoto no autenticado restablecer la contrase�a de administrador del dispositivo con una contrase�a de su elecci�n. La fase 2 logra la ejecuci�n remota de c�digo aprovechando el bypass de autenticaci�n de la fase 1 para realizar un desbordamiento de b�fer autenticado basado en pila y ejecutar un comando del sistema operativo (SO) con privilegios de root."

Fuente: thehackernews