CVE-2018-19828

Integria IMS 5.0.83 – Cross-Site Scripting Reflejado

Integria IMS es un software de help desk sencillo, potente y fácil de usar. Dispone de inventario automatizado y controlado desde un solo interfaz. Agiliza los procesos reduciendo los tiempos y costes de gestión en sus proyectos. Gracias a sus informes personalizados estará informado y podrá ver fácilmente la gestión y calidad del servicio dado en tiempo real.

📅 Vulnerabilidad descubierta por Javier Olmedo el 08/11/2018

💣 Publicada el 14/12/2018

🐛 CVE-2018-19828

🔗 Link del software Integria IMS

🐞 Versión vulnerable = 5.0.83 y anteriores

✔️ Solución: actualizar a la versión 5.0.84

 

Vector de ataque / Criticidad de la explotación

CRITICIDAD – ALTA

A través de las vulnerabilidades Cross Site Scripting Reflejadas (XSS), un atacante podría inyectar código javascript malicioso en el navegador de la víctima con el objetivo de robar información sensible, realizar acciones sin el consentimiento del usuario legítimo, secuestrar sesiones de usuario o, incluso, llegar a comprometer todo el sistema si la versión del navegador tiene otras vulnerabilidades críticas asociadas.

 

Parámetro vulnerable

El formulario de búsqueda principal, es vulnerable a ataques Cross-Site Scripting (XSS) Reflejados en el recurso index.php mediante el parámetro search_string.

 

Puede explotarse con el siguiente payload:

💉 ‘><script>alert(‘PoC CVE-2018-19828’)</script>

 

Prueba de concepto (PoC)

 

Timeline

08/11/2018 Descubrimiento

08/11/2018 El desarrollador conoce la vulnerabilidad

01/12/2018 Solicitud CVE

03/12/2018 Asignación de CVE-2018-19828 por MITRE

10/12/2018 Parcheada

14/12/2018 Publicación vulnerabilidad

 

Referencias

CVE-MITRE – https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-19828

 

Un saludo a todos!! 👋


Javier Olmedo

Consultor de Ciberseguridad e Investigador de Seguridad de Aplicaciones Web en mi tiempo libre, Técnico en Sistemas Informáticos y Técnico Superior en Desarrollo de Software, apasionado de la [In]Seguridad Informática.

Deja tu comentario