ImageMagick Engine <= 1.7.5 - Cross-Site Request Forgery to PHAR Deserialization

Resumen ejecutivo

Se ha identificado una vulnerabilidad crítica en el plugin ImageMagick Engine, que permite ataques de Cross-Site Request Forgery (CSRF) que pueden llevar a la deserialización de archivos PHAR. Esta vulnerabilidad afecta a las versiones anteriores a la 1.7.6, publicada el 9 de febrero de 2023.

Contexto técnico

La vulnerabilidad se presenta en el manejo de solicitudes que no son adecuadamente verificadas, permitiendo a un atacante enviar peticiones maliciosas que pueden resultar en la ejecución de código no autorizado a través de la deserialización de archivos PHAR.

Impacto potencial

El impacto de esta vulnerabilidad puede ser significativo, ya que permite a un atacante potencialmente tomar control del sistema afectado, comprometiendo la integridad y confidencialidad de los datos, así como la disponibilidad del servicio.

Vector de explotación

Los atacantes suelen explotar esta vulnerabilidad enviando solicitudes manipuladas a la aplicación, aprovechando la falta de validación de las mismas para ejecutar acciones no autorizadas.

Mitigación recomendada

Para mitigar esta vulnerabilidad, se recomienda actualizar el plugin ImageMagick Engine a la versión 1.7.6 o superior. Además, se sugiere implementar medidas de seguridad adicionales, como la verificación de tokens CSRF en las solicitudes y el uso de políticas de seguridad estrictas en la configuración del servidor.

Señales de detección

Señales de posible explotación incluyen actividades inusuales en los registros de acceso, intentos de carga de archivos PHAR no autorizados y cambios inesperados en la configuración del plugin.

Alcance afectado

Las versiones del plugin ImageMagick Engine anteriores a la 1.7.6 están afectadas por esta vulnerabilidad, lo que incluye instalaciones en diversas plataformas que utilicen versiones anteriores.