Expertos en ciberseguridad han encontrado nada menos que cinco vulnerabilidades en Shopware, por los cuales los ciberdelincuentes podrían desplegar toda serie de ciberataques en el servicio y afectar considerablemente a sus usuarios.
Shopware es un sistema de tienda online modular que permite configurar ecommerce de todo tipo y personalizarlos al máximo. Este CMS de código abierto cuenta con más de 3.500 plugins para ello. La plataforma se creo en Alemania en el año 2004. La última versión, Shopware 6, se lanzó a mediados de 2019.
Desde noticiasdeseguridad.com detallan todas las brechas halladas, junto a sus respectivas claves y puntuaciones vinculadas con el Common Vulnerability Scoring System (CVSS).
- CVE-2021-37711: Un error en el proceso de carga de archivo daría la posibilidad a atacantes remotos autenticados de enviar una solicitud HTTP especialmente diseñada y engañar a la aplicación para que inicie solicitudes a sistemas arbitrarios. Su puntaje es de 5,6/10.
- CVE-2021-37710- Una desinfección insuficiente de los datos ofrecidos por el usuaro en los archivos multimedia SVH abriría la puerta a los ciberdelincuentes para engañar a la víctima y ejecutar código HTML y script arbitrario en el navegador del usuario. Su puntuación CVSS es de 5,3/10.
- CVE-2021-37709: Una referencia de objeto directa insegura de los archivos de registro de la función Import/Export permite a los actores de amenazas remotos obtener acceso a información confidencial en el sistema. Su nota es de solo 4,6/10.
- CVE-2021-37708- La más grave de todas, con una puntuación de 8,5 sobre 10. Vulnerabilidad donde la La validación de entrada incorrecta en la configuración del agente email abre una vía a los hackers para pasar datos especialmente diseñados a la aplicación y ejecutar comandos arbitrarios.
- CVE-2021-37707- Por último, a través de una validación insuficiente de la entrada proporcionada por el usuario los agentes maliciosos remotos podrían manipular reviews de productos mediante la API afectada. Puntuada con 4,6/10.
Según el reporte, todas las fallas encontradas residen en las siguientes versiones de Shopware: 1.0.2, 1.0.8, 4.0.1, 4.0.2, 4.0.3, 4.0.4, 4.0.5, 4.0.6, 4.0.6 RC2, 4.0.7, 4.0.8, 4.1.0, 4.1.1, 4.1.2, 4.1.3, 4.1.4, 4.2.0, 4.2.0 rc1, 4.2.1, 4.2.1.1, 4.2.2, 4.2.3, 4.3.0, 4.3.1, 4.3.2, 4.3.3, 4.3.4, 4.3.5, 4.3.6, 4.3.7, 5.0.0, 5.0.0 -, 5.0.0 RC1, 5.0.0 RC2, 5.0.0 RC3, 5.0.0-WORKSHOP, 5.0.1, 5.0.2, 5.0.2 RC1, 5.0.3, 5.0.3 RC1, 5.0.4, 5.0.4 RC1, 5.1.0, 5.1.0 RC2, 5.1.0 RC3, 5.1.1, 5.1.2, 5.1.2 RC1, 5.1.2 RC2, 5.1.3, 5.1.3 RC1, 5.1.4, 5.1.5, 5.1.6, 5.2.0, 5.2.0 -, 5.2.0 RC1, 5.2.0 RC2, 5.2.0 RC3, 5.2.1, 5.2.2, 5.2.3, 5.2.4, 5.2.5, 5.2.6, 5.2.7, 5.2.8, 5.2.9, 5.2.10, 5.2.11, 5.2.12, 5.2.13, 5.2.14, 5.2.15, 5.2.16, 5.2.17, 5.2.18, 5.2.19, 5.2.20, 5.2.21, 5.2.22, 5.2.23, 5.2.24, 5.2.25, 5.2.26, 5.2.27, 5.3.0, 5.3.0 RC1, 5.3.0 RC2, 5.3.1, 5.3.2, 5.3.3, 5.3.4, 5.3.5, 5.3.6, 5.3.7, 5.4.0, 5.4.0 RC1, 5.4.1, 5.4.2, 5.4.3, 5.4.4, 5.4.5, 5.4.6, 5.5.0, 5.5.0 -, 5.5.0 RC1, 5.5.1, 5.5.2, 5.5.3, 5.5.4, 5.5.5, 5.5.6, 5.5.7, 5.5.8, 5.5.9, 5.5.10, 5.6.0, 5.6.0 RC1, 5.6.1, 5.6.2, 5.6.3, 5.6.4, 5.6.5, 5.6.6, 5.6.7, 5.6.8, 5.6.9, 5.6.10, 5.7.0, 5.7.1, 5.7.2, 6.0.0, 6.1.0, 6.1.1, 6.1.2, 6.1.3, 6.1.4, 6.1.5, 6.1.6, 6.2.0, 6.2.1, 6.2.2, 6.2.3, 6.3.0.0, 6.3.0.1, 6.3.0.2, 6.3.1.0, 6.3.1.1, 6.3.2.0, 6.3.2.1, 6.3.3.0, 6.3.3.1, 6.3.4.0, 6.3.4.1, 6.3.5.0, 6.3.5.1, 6.3.5.2, 6.3.5.3, 6.3.5.4, 6.4.0.0, 6.4.1.0, 6.4.1.1, 6.4.1.2, 6.4.2.0, 6.4.2.1 y 6.4.3.0.
Por ahora no se han detectado intentos de explotación activa de estos fallos. En cualquier caso, los usuarios ya tienen a su disposición los parches de seguridad, por lo que se recomienda actualizar lo antes posible.
Estas no son las primeras vulnerabilidades que se detectan en el CMS para ecommerce este 2021. En junio también se alertó de otro quinteto de brechas, para las cuales también se lanzaron parches de de seguridad. Algunas tenían que ver con la divulgación de información y una autenticación débil.