Alerta de Seguridad: Vulnerabilidad de Path Traversal en Samsung MagicINFO 9 Server (CVE-2024-7399)

La vulnerabilidad CVE-2024-7399 afecta a Samsung MagicINFO 9 Server, una solución para gestión remota de contenidos en pantallas digitales. Se trata de un path traversal (CWE-22) combinado con restricción inadecuada de acceso a archivos (CWE-434), que permite a un atacante remoto no autenticado manipular rutas de directorios para escribir archivos fuera del directorio previsto.

El exploit funciona enviando solicitudes HTTP malformadas que incluyen secuencias como '../' para atravesar el sistema de archivos, permitiendo la escritura de archivos arbitrarios con autoridad de sistema. Esto podría resultar en la inyección de código malicioso, como scripts o binarios, en ubicaciones críticas como directorios de ejecución o de configuración del sistema.

El impacto potencial incluye escalada de privilegios, ejecución remota de código (RCE), compromiso total del servidor y posible propagación a redes conectadas, facilitando ataques de ransomware o persistencia en entornos empresariales. Según CISA, esta debilidad viola la integridad del sistema y requiere mitigación inmediata.

• Aplicar mitigaciones según las instrucciones del proveedor en Samsung Security Updates. No se especifican versiones parcheadas exactas en NVD; verificar actualizaciones para MagicINFO 9 Server.
• Seguir directrices BOD 22-01 de CISA para servicios en la nube: implementar controles de acceso estrictos, segmentación de red y monitoreo SIEM para detectar intentos de path traversal.
• Si no hay mitigaciones disponibles, discontinuar el uso del producto y migrar a alternativas seguras.
• Realizar escaneo de vulnerabilidades con herramientas como Nessus o OpenVAS, configurando reglas para CWE-22 en entornos expuestos.
• Monitorear logs para patrones de '../' en solicitudes HTTP y restringir accesos a interfaces administrativas.