Producto: Proself WebDAV Server
Fecha: 2024-12-04 10:08:59
Información: Tendencia, Corrección disponible, Explotación activa

La Agencia de Ciberseguridad y de Infraestructura de los Estados Unidos (CISA) ha emitido una alerta sobre la explotación activa de una vulnerabilidad crítica de tipo XML External Entity (XXE) en los productos Proself Enterprise/Standard, Gateway y Mail Sanitize Editions. Esta vulnerabilidad permite a atacantes no autenticados acceder a información confidencial de las cuentas en los servidores afectados.

Resumen técnico

La vulnerabilidad permite a un atacante remoto no autenticado ejecutar ataques de tipo XML External Entity (XXE) enviando datos XML especialmente formateados a los servicios de Proself. Esto puede derivar en la exposición de archivos arbitrarios presentes en el servidor, incluyendo información confidencial de las cuentas, lo que resulta en brechas de datos y posibles compromisos adicionales de los sistemas afectados.

Versiones afectadas:

• Enterprise/Standard Edition: Ver5.62 y anteriores
• Gateway Edition: Ver1.65 y anteriores
• Mail Sanitize Edition: Ver1.08 y anteriores

Recomendaciones

Para mitigar completamente la vulnerabilidad:

1 – Actualizar a las versiones parcheadas:

• Enterprise/Standard Edition: actualizar a la Ver5.63 o posterior
• Gateway Edition: actualizar a la Ver1.66 o posterior
• Mail Sanitize Edition: actualizar a la Ver1.09 o posterior

2 – Interrumpir el uso de versiones no soportadas:

• Si utiliza Enterprise Edition/Standard Edition Ver4 o anterior, interrumpa inmediatamente su uso o actualice a versiones soportadas para prevenir posibles explotaciones y fugas de datos.

[Callforaction-THREAT-Footer]