Tienda Wifi

Tienda Wifi
CiudadWireless es la tienda Wifi recomendada por elhacker.NET

Entradas Mensuales

Síguenos en:

Canal Oficial Telegram de elhacker.NET Grupo Facebook elhacker.NET Twitter elhacker.NET Canal Youtube elhacker.NET Comunidad Steam: Grupo elhacker.NET Mastodon

Entradas populares

PostHeaderIcon CVE-2023-27363: Prueba de concepto para ejecución remota de código en Foxit Reader


Tras el anuncio inicial de una vulnerabilidad crítica (CVE-2023-27363) que permitía la ejecución remota de código en Foxit Reader, recientemente se ha publicado una prueba de concepto funcional que permite llevar a cabo la explotación de dicha vulnerabilidad a través de la creación de un documento PDF especialmente manipulado.

 


 

 Foxit Reader es un lector de documentos PDF gratuito de uso ampliamente extendido, y que es utilizado a menudo como alternativa al lector de documentos PDF de Adobe.

La vulnerabilidad CVE-2023-27363 fue reportada inicialmente por el investigador Andrea Micalizzi, y aprovecha un problema en la gestión de determinados códigos JavaScript al validar el parámetro cPath en el método exportXFAData.

El siguiente GIF publicado en Github muestra la ejecución de la PoC:


 

 

Esta situación permite una escritura arbitraria de ficheros en el sistema (bajo el contexto de los permisos del usuario). Todo ello puede ser aprovechado para el despliegue de un ataque de ejecución de código mediante la creación de un fichero con extensión .hta en el ASEP (AutoStart Entry Point) “StartUp folder” localizado en la ruta C:\Users\[Username]\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\

Aprovechando esta técnica es posible la ejecución de código arbitrario cuando el usuario afectado vuelva a iniciar sesión o tras un reinicio del sistema.

Aunque la vulnerabilidad CVE-2023-27363 fue anunciada inicialmente el 25 de abril de 2023, el pasado 12 de mayo se hizo pública una prueba de concepto en el repositorio de Github. La misma muestra la ejecución de código arbitrario a través de la apertura de un documento PDF con las versiones de Foxit Reader afectadas.

Características de la vulnerabilidad CVE-2023-27363

A continuación, se detallan las características principales de la vulnerabilidad CVE-2023-27363:

  • Identificador CVE: CVE-2023-27363.
  • Fecha de publicación: 02/05/2023.
  • Software Afectado: Foxit PDF Reader.
  • CVSS Score: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H (9.8 Critical)
  • Versiones afectadas: 12.1.1.15289 y anteriores.

Mitigación

La solución principal consiste en actualizar urgentemente el software Foxit PDF Reader. Las nuevas versiones disponibles corrigen esta vulnerabilidad y están disponibles a través de la página web oficial del fabricante:

Actualización Foxit PDF Reader 12.1.2

Foxit publicó un comunicado con la información oficial y las posibles actualizaciones relativas a esta vulnerabilidad.

 Fuentes:

https://www.tarlogic.com/es/blog/cve-2023-27363-foxit-reader/

https://www.tenable.com/plugins/nessus/174705/changelog


0 comentarios :

Publicar un comentario

Los comentarios pueden ser revisados en cualquier momento por los moderadores.

Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.

Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.