Tenable Research descubrió tres vulnerabilidades en Plex Media Server que podrían permitir a los atacantes obtener acceso ilimitado via phishing al sistema operativo y descargar álbumes multimedia privados.
La aplicación Plex, se conoce como una alternativa a Netflix que se ha vuelto cada vez más popular durante el confinamiento en los hogares. Es un servicio de transmisión y uso compartido de medios el cual recientemente anunció una ampliación de catálogo totalmente gratis para todos los usuarios.
Si se explotaran las siguientes tres vulnerabilidades juntas, el atacante podría obtener acceso ilimitado al sistema operativo e ingresar a cualquier archivo, pasar a otras máquinas en la red o instalar Backdoors (troyanos de puerta trasera). En los niveles más bajos, la explotación podría permitir a un atacante obtener acceso a cualquier medio, incluidos videos e imágenes personales, en el servidor de la víctima y luego acceder al sistema operativo subyacente.
A continuación un desglose de las tres vulnerabilidades en Plex Media Server:
1. CVE-2020-5742: los usuarios de Plex pueden compartir sus propios medios, pero si a los usuarios se les envía un enlace para acceder a los medios de otra persona no siempre pueden determinar si inician sesión en su propio servidor o en el del atacante a través de un enlace de phishing. Si el usuario inicia sesión a través del enlace, el atacante podría realizar solicitudes al servidor de la víctima y descargar archivos como un álbum de fotos privado.
2. CVE-2020-5741: después de explotar con éxito la vulnerabilidad anterior, el atacante podría ejecutar remotamente código arbitrario en una máquina con Windows para obtener los mismos privilegios que el Plex Media Server y luego pasar a otras máquinas en la red o instalar Backdoors (troyanos de puerta trasera).
3. CVE-2020-5740: esta falla de escalada de privilegios locales permite a los atacantes elevar sus privilegios al más alto nivel, obteniendo acceso ilimitado al sistema operativo Windows subyacente para acceder a cualquier archivo.
Plex ha lanzado parches y/o mitigaciones para todas las vulnerabilidades en un proceso continuo, y Tenable ha publicado plugins para detectar instancias vulnerables de Plex Media Server.
