Sistemas Afectados

1. Descripción

   PHP-Nuke permite a atacantes remotos sobreescribir archivos, realizar ataques de inclusión de archivos a través de modificar la variable php_root_path de los siguientes archivos de administración:
   (1) index.php
   (2) admin_ug_auth.php
   (3) admin_board.php
   (4) admin_disallow.php,
   (5) admin_forumauth.php,
   (6) admin_groups.php,
   (7) admin_ranks.php,
   (8) admin_styles.php,
   (9) admin_user_ban.php,
   (10) admin_words.php,
   (11) admin_avatar.php,
   (12) admin_db_utilities.php
   (13) admin_forum_prune.php
   (14) admin_forums.php
   (15) admin_mass_email.php
   (16) admin_smilies.php
   (17) admin_ug_auth.php
   (18) admin_users.php,
   
   Cuando la función import_request_variables es ejecutada después de la variable $phpbb_root_path que ha sido inicializada a un valor estático.

2. Impacto

   Los sistemas son vulnerables a un ataque de inclusión de archivos que puede ser explotado remotamente.

3. Solución

   Por el momento no se cuenta con la actualización que solucione esta vulnerabilidad.

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

• J. Roberto Sánchez Soledad (roberto dot sanchez at cert dot unam dot mx)
• Alejandro Nuñez Sandoval (anunez at seguridad dot unam dot mx)