CVE-2018-19828
Integria IMS 5.0.83 – Cross-Site Scripting Reflejado
Integria IMS es un software de help desk sencillo, potente y fácil de usar. Dispone de inventario automatizado y controlado desde un solo interfaz. Agiliza los procesos reduciendo los tiempos y costes de gestión en sus proyectos. Gracias a sus informes personalizados estará informado y podrá ver fácilmente la gestión y calidad del servicio dado en tiempo real.
📅 Vulnerabilidad descubierta por Javier Olmedo el 08/11/2018
💣 Publicada el 14/12/2018
🔗 Link del software Integria IMS
🐞 Versión vulnerable = 5.0.83 y anteriores
✔️ Solución: actualizar a la versión 5.0.84
Vector de ataque / Criticidad de la explotación
CRITICIDAD – ALTA
A través de las vulnerabilidades Cross Site Scripting Reflejadas (XSS), un atacante podría inyectar código javascript malicioso en el navegador de la víctima con el objetivo de robar información sensible, realizar acciones sin el consentimiento del usuario legítimo, secuestrar sesiones de usuario o, incluso, llegar a comprometer todo el sistema si la versión del navegador tiene otras vulnerabilidades críticas asociadas.
Parámetro vulnerable
El formulario de búsqueda principal, es vulnerable a ataques Cross-Site Scripting (XSS) Reflejados en el recurso index.php mediante el parámetro search_string.
Puede explotarse con el siguiente payload:
💉 ‘><script>alert(‘PoC CVE-2018-19828’)</script>
Prueba de concepto (PoC)
Timeline
08/11/2018 Descubrimiento
08/11/2018 El desarrollador conoce la vulnerabilidad
01/12/2018 Solicitud CVE
03/12/2018 Asignación de CVE-2018-19828 por MITRE
10/12/2018 Parcheada
14/12/2018 Publicación vulnerabilidad
Referencias
CVE-MITRE – https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-19828
Un saludo a todos!! 👋