Un fallo en Adobe Experience Manager (AEM) fue detectado por dos miembros de la comunidad de hackers éticos de Detectify. Si no se controla, la debilidad permite a los atacantes eludir la autenticación y obtener acceso a CRX Package Manager, dejando las aplicaciones abiertas a ataques de ejecución remota de código (RCE).
“Con acceso al CRX Package Manager, un atacante podría cargar un paquete malicioso en Adobe Experience Manager para aprovecharlo en un RCE y obtener el control total de la aplicación”, dijo un portavoz de Detectify.
Los miembros de Detectify Crowdsource Ai Ho y Bao Bui descubrieron la vulnerabilidad y la denominaron AEM CRX Bypass.
La pareja descubrió que varias grandes organizaciones estaban afectadas por el fallo, entre ellas Mastercard, LinkedIn, PlayStation y McAfee.
La vulnerabilidad se produce en los puntos finales de los paquetes CR y puede remediarse bloqueando el acceso público a las consolas CRX.
Un portavoz de Detectify explicó: “Se accede al gestor de paquetes CRX eludiendo la autenticación en Dispatcher, la herramienta de almacenamiento en caché y/o equilibrio de carga de Adobe Experience Manager.
El investigador de seguridad Bao Bui es un antiguo jugador de CTF del equipo de CTF de Meepwn que comenzó a cazar recompensas por errores hace aproximadamente un año. El ingeniero de seguridad y desarrollador Ai Ho ha estado activo en la escena de las recompensas por fallos durante dos años, construyendo sus propias herramientas de captura de fallos y compartiéndolas en GitHub.
El fallo de día cero se comunicó a Adobe, que no tardó en publicar un parche. El día cero de AEM CRX Bypass se implementó entonces como un módulo de prueba de seguridad en la plataforma de Detectify.
Spanish
English
Portuguese
Chinese (Simplified)
Russian
French
German
Dutch
Italian