Marmoset Viewer <= 1.9.3 - Authenticated (Contributor+) Stored Cross-Site Scripting

Resumen ejecutivo

La vulnerabilidad identificada en Marmoset Viewer, hasta la versión 1.9.3, permite la ejecución de scripts maliciosos a través de un ataque de Cross-Site Scripting (XSS) almacenado, afectando a usuarios con rol de contribuyente o superior. Esta vulnerabilidad tiene una severidad media, con un CVSS de 6.4.

Contexto técnico

El fallo se presenta en la forma en que el plugin Marmoset Viewer gestiona y almacena datos introducidos por los usuarios. Un atacante autenticado puede inyectar scripts maliciosos que se almacenan en la base de datos, los cuales se ejecutarán en el navegador de otros usuarios que accedan a la misma información.

Impacto potencial

La explotación de esta vulnerabilidad podría permitir a un atacante robar información sensible, como cookies de sesión, o realizar acciones en nombre de otros usuarios, comprometiendo así la integridad y la confidencialidad de los datos de la aplicación.

Vector de explotación

Generalmente, los atacantes autenticados pueden aprovechar esta vulnerabilidad al enviar contenido malicioso a través de formularios o campos de entrada que no están debidamente sanitizados, lo que resulta en la ejecución de scripts en el contexto del navegador de otros usuarios.

Mitigación recomendada

Para mitigar esta vulnerabilidad, se recomienda actualizar el plugin Marmoset Viewer a la versión 1.9.3 o superior. Además, implementar medidas de sanitización y validación de entradas en todos los campos donde los usuarios puedan introducir datos.

Señales de detección

Señales de riesgo incluyen la aparición de comportamientos inusuales en la aplicación, como redirecciones inesperadas o la ejecución de scripts no autorizados en el navegador de los usuarios.

Alcance afectado

Las versiones del plugin Marmoset Viewer hasta la 1.9.3 son las afectadas. Es crucial que todos los usuarios de este plugin verifiquen su versión y realicen las actualizaciones necesarias.