AI Engine <= 2.4.7 - Authenticated (Subscriber+) Server-Side Request Forgery

Resumen ejecutivo

Se ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el plugin AI Engine hasta la versión 2.4.7. Esta falla, que afecta a usuarios autenticados con rol de suscriptor o superior, puede comprometer la seguridad del servidor.

Contexto técnico

La vulnerabilidad SSRF permite a un atacante enviar solicitudes desde el servidor a otros recursos internos o externos, lo que puede llevar a la exposición de información sensible o a la manipulación de servicios internos. En este caso, se ve afectado el plugin AI Engine, que no valida adecuadamente las solicitudes de los usuarios autenticados.

Impacto potencial

El impacto de esta vulnerabilidad puede ser significativo, ya que permite a un atacante autenticado acceder a recursos internos que normalmente estarían protegidos. Esto podría resultar en la filtración de datos sensibles o en la ejecución de acciones no autorizadas en el servidor.

Vector de explotación

Los atacantes suelen explotar esta vulnerabilidad enviando solicitudes manipuladas a través de la funcionalidad del plugin, aprovechando el hecho de que cuentan con un acceso autenticado.

Mitigación recomendada

Para mitigar esta vulnerabilidad, se recomienda actualizar el plugin AI Engine a la versión 2.4.8 o superior. Además, se sugiere implementar controles adicionales de validación de solicitudes y restringir el acceso a los recursos internos desde el servidor.

Señales de detección

Señales de posible explotación incluyen logs de solicitudes inusuales desde usuarios autenticados, especialmente aquellas que intentan acceder a recursos internos o que muestran patrones de acceso anómalos.

Alcance afectado

Las versiones afectadas son todas las anteriores a la 2.4.8 del plugin AI Engine. Esto incluye desde la versión inicial hasta la 2.4.7.