Sehan reportado varias vulnerabilidades en Alfresco
Enterprise descubiertas por Nicolas Verdier perteneciente a la sociedad
francesa TEHTRI-Security. Estas vulnerabilidades podrían permitir a un atacante
remoto ejecutar un ataque Cross Site Scripting.
Alfresco
Enterprise es una plataforma de gestión de contenidos que permite a
organizaciones empresariales gestionar cualquier tipo de contenido; documentos
Office, imágenes, dibujos técnicos e incluso vídeos. Alfresco Enterprise se
distribuye bajo licencia de código abierto y estándares abiertos, con soporte
comercial y propietario a escala empresarial.
Detalle de las vulnerabilidades
Las
vulnerabilidades, se han agrupado con un único identificador CVE-2014-2939. Un
atacante remoto podría ejecutar código arbitrario en el contexto de sesión de
navegador del usuario final o necesitar estar autenticado dependiendo de la
vulnerabilidad:
- Subir archivos XHTML sin validación de código javascript.
- Elusión del mecanismo anti-XSS a través de entradas HTML especialmente manipuladas con la etiqueta '<%'.
- El parámetro GET taskId de la URL /share/page/task-edit es vulnerable a ataques XSS (el atacante debe estar autenticado).
- Estas vulnerabilidades se han reportado en la versión 4.1.6, aunque no se descarta que pudiesen afectar a versiones anteriores. Alfresco ha liberado el hotfix 4.1.6.13, adicionalmente se recomienda actualizar a versión 4.1.8 o superior.
- Alfresco Enterprise contains multiple cross-site
scripting vulnerabilities http://www.kb.cert.org/vuls/id/537684
- Alfresco http://www.alfresco.com/