Un fallo en Adobe Experience Manager (AEM) fue detectado por dos miembros de la comunidad de hackers éticos de Detectify. Si no se controla, la debilidad permite a los atacantes eludir la autenticación y obtener acceso a CRX Package Manager, dejando las aplicaciones abiertas a ataques de ejecución remota de código (RCE).

“Con acceso al CRX Package Manager, un atacante podría cargar un paquete malicioso en Adobe Experience Manager para aprovecharlo en un RCE y obtener el control total de la aplicación”, dijo un portavoz de Detectify.

Los miembros de Detectify Crowdsource Ai Ho y Bao Bui descubrieron la vulnerabilidad y la denominaron AEM CRX Bypass.

La pareja descubrió que varias grandes organizaciones estaban afectadas por el fallo, entre ellas Mastercard, LinkedIn, PlayStation y McAfee.

La vulnerabilidad se produce en los puntos finales de los paquetes CR y puede remediarse bloqueando el acceso público a las consolas CRX.

Un portavoz de Detectify explicó: “Se accede al gestor de paquetes CRX eludiendo la autenticación en Dispatcher, la herramienta de almacenamiento en caché y/o equilibrio de carga de Adobe Experience Manager.

El investigador de seguridad Bao Bui es un antiguo jugador de CTF del equipo de CTF de Meepwn que comenzó a cazar recompensas por errores hace aproximadamente un año. El ingeniero de seguridad y desarrollador Ai Ho ha estado activo en la escena de las recompensas por fallos durante dos años, construyendo sus propias herramientas de captura de fallos y compartiéndolas en GitHub.

El fallo de día cero se comunicó a Adobe, que no tardó en publicar un parche. El día cero de AEM CRX Bypass se implementó entonces como un módulo de prueba de seguridad en la plataforma de Detectify.

Info | Ciberseguridad Latam

Escucha mis podcast