Múltiples vulnerabilidades en Movable Type

Tim Brown ha informado de algunas vulnerabilidades y debilidades en Movable Type, que pueden ser utilizadas por usuarios maliciosos para lanzar ataques de phishing e inserción de scripts, y potencialmente comprometer un sistema vulnerable o acceder a determinada información...

1. El primer problema radica en que se devuelven mensajes de error diferentes dependiendo de si existe o no el nombre de usuario suministrado al utilizar la funcionalidad de resetear contraseñas. Esto puede ser explotado para enumerar nombres válidos de usuarios.
2. Ficheros de extensiones arbitrarias pueden ser subidos a un directorio del directorio raíz del web. Puede ser explotado para subir y ejecutar un script PHP malicioso. También permite subir ficheros a un directorio arbitrario especificando el path del blog al crear uno nuevo. Se requieren privilegios para subir ficheros a través del interfaz de administración.
3. Lo que se introduzca en ciertos campos al crear nuevas entradas del blog no es apropiadamente limpiado antes de ser utilizado. Esto puede explotarse para inyectar scripts de código arbitrario que serán ejecutados en el contexto de la sesión de navegación del usuario de un sitio afectado.
4. El script "mt-comments.cgi" redirecciona URLs externas en los comentarios, lo que puede ser explotado para engañar a los usuarios llevándolos a un sitio malicioso.

Estas debilidades y vulnerabilidades han sido descubiertas en la versión 3.16. Otras versiones podrían también estar afectadas.

Solución:

• Para solucionar 1, 3 y 4 hay que actualizar a la versión 3.2.
• Para la 2, garantizar sólo a usuarios fiables la posibilidad de subir ficheros a través del interfaz de administración.

Fuente:

• Traducido de: Movable Type Multiple Weaknesses and Vulnerabilities [Secunia]
• Versión vulnerable: 3.17, según Movable Type Multiple Unspecified HTML Injection Vulnerabilities [SecurityFocus]