LatePoint <= 5.0.11 - Unauthenticated Arbitrary User Password Change via SQL Injection

Resumen ejecutivo

Se ha identificado una vulnerabilidad crítica en el plugin LatePoint, que permite el cambio arbitrario de contraseñas de usuario sin autenticación a través de una inyección SQL. Esta vulnerabilidad afecta a las versiones hasta la 5.0.11 y tiene un CVSS de 9.8.

Contexto técnico

La vulnerabilidad se origina en la falta de validación adecuada de las entradas del usuario, lo que permite a un atacante ejecutar consultas SQL maliciosas. Esto puede dar lugar a la modificación no autorizada de contraseñas de usuarios en el sistema.

Impacto potencial

El impacto de esta vulnerabilidad puede ser severo, ya que permite a un atacante tomar el control de cuentas de usuario sin necesidad de autenticación previa. Esto podría resultar en el compromiso de datos sensibles y la pérdida de confianza de los usuarios.

Vector de explotación

Los atacantes pueden explotar esta vulnerabilidad enviando solicitudes maliciosas al servidor que contienen código SQL diseñado para alterar las contraseñas de los usuarios.

Mitigación recomendada

Se recomienda actualizar el plugin LatePoint a la versión 5.0.12 o posterior. Además, es aconsejable revisar las configuraciones de seguridad y aplicar medidas de hardening en la base de datos.

Señales de detección

Señales de posible explotación incluyen registros de cambios de contraseñas no autorizados y patrones inusuales de acceso a la base de datos que podrían indicar intentos de inyección SQL.

Alcance afectado

Las versiones del plugin LatePoint hasta la 5.0.11 son las afectadas por esta vulnerabilidad. Las instalaciones que no han actualizado a la versión 5.0.12 están en riesgo.