SAM Pro (Free Edition) < 1.9.7.69 & Simple Ads Manager <= 2.10.0.130 & SAM Pro Lite < 1.9.0.53 - Local/Remote File Inclusion

Resumen ejecutivo

Se ha identificado una vulnerabilidad de inclusión de archivos locales y remotos en el plugin SAM Pro (Free Edition) y otros componentes relacionados. Esta falla, que afecta a versiones anteriores a 1.9.7.69, presenta un riesgo alto con un CVSS de 8.8.

Contexto técnico

La vulnerabilidad permite a un atacante incluir archivos de forma local o remota a través de parámetros manipulados, lo que puede comprometer la seguridad del servidor y la integridad de la aplicación. La superficie de ataque se amplía debido a la capacidad de acceder a archivos sensibles del sistema.

Impacto potencial

El impacto potencial de esta vulnerabilidad es significativo, ya que puede permitir a un atacante ejecutar código malicioso en el servidor, lo que podría resultar en la pérdida de datos, la interrupción del servicio y daños a la reputación de la organización.

Vector de explotación

Normalmente, la explotación se lleva a cabo manipulando las solicitudes HTTP para incluir archivos maliciosos desde un servidor externo o desde el propio servidor comprometido, aprovechando la falta de validación adecuada de las entradas.

Mitigación recomendada

Para mitigar esta vulnerabilidad, se recomienda actualizar a la versión 1.9.7.69 o superior del plugin SAM Pro. Además, se sugiere revisar la configuración del servidor y aplicar prácticas de hardening, como limitar el acceso a archivos sensibles y deshabilitar la inclusión de archivos remotos.

Señales de detección

Las señales de riesgo pueden incluir intentos de acceso a archivos inusuales en los registros del servidor, así como alertas de tráfico anómalo que intenten acceder a rutas de archivos no autorizadas.

Alcance afectado

Las versiones afectadas incluyen SAM Pro (Free Edition) anteriores a 1.9.7.69, Simple Ads Manager hasta 2.10.0.130 y SAM Pro Lite anteriores a 1.9.0.53.