AI Engine <= 3.3.2 - Authenticated (Subscriber+) Server-Side Request Forgery

Resumen ejecutivo

Se ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el plugin AI Engine, afectando a versiones hasta la 3.3.2. Esta falla permite a usuarios autenticados con rol de suscriptor o superior realizar peticiones no autorizadas desde el servidor.

Contexto técnico

La vulnerabilidad SSRF permite a un atacante enviar solicitudes HTTP desde el servidor afectado a recursos internos o externos, lo que podría exponer información sensible o permitir el acceso a servicios no destinados al público. La superficie de ataque se centra en el manejo inadecuado de las entradas de los usuarios autenticados.

Impacto potencial

El impacto de esta vulnerabilidad puede ser significativo, ya que podría permitir a un atacante acceder a datos internos del servidor o interactuar con otros servicios, comprometiendo la seguridad del sistema y la confidencialidad de la información. Esto podría resultar en pérdida de datos o interrupción del servicio.

Vector de explotación

La explotación de esta vulnerabilidad se realiza mediante la manipulación de las solicitudes enviadas por un usuario autenticado, utilizando parámetros que el plugin no valida correctamente, lo que permite redirigir las peticiones a direcciones no autorizadas.

Mitigación recomendada

Para mitigar esta vulnerabilidad, se recomienda actualizar el plugin AI Engine a la versión 3.3.3 o superior. Además, se sugiere implementar controles adicionales de validación de entradas y limitar el acceso a recursos internos desde el servidor.

Señales de detección

Señales de posible explotación incluyen registros de solicitudes inusuales desde usuarios autenticados, así como intentos de acceder a direcciones IP internas o servicios que normalmente no deberían ser accesibles desde el exterior.

Alcance afectado

Las versiones afectadas del plugin AI Engine son todas las anteriores a la 3.3.3. Las instalaciones que utilicen estas versiones están en riesgo.