SuiteCRM w wersjach przed 7.12.6 zawiera podatność typu SQL injection w parametrze 'uid' funkcji eksportu danych. Luka jest krytyczna, ponieważ pozwala nieuwierzytelnionym zdalnym atakującym na ostateczne wykonanie dowolnego kodu na serwerze.
▸ Pokaż oryginał (EN)
SuiteCRM versions prior to 7.12.6 contain a SQL injection vulnerability within the processing of the ‘uid’ parameter within the ‘export’ functionality. Successful exploitation allows remote unauthenticated attackers to ultimately execute arbitrary code.
Atakujący przesyła specjalnie spreparowane żądanie eksportu, wstrzykując złośliwy kod SQL do parametru 'uid' bez konieczności posiadania jakiegokolwiek konta w systemie. Aplikacja nie waliduje ani nie oczyszcza prawidłowo tej wartości przed przekazaniem jej do zapytania bazodanowego. Skuteczne wykorzystanie podatności klasy CWE-89 (SQL injection) prowadzi do eskalacji uprawnień na poziomie bazy danych, a w konsekwencji do wykonania arbitralnego kodu na serwerze (RCE).
Nieuwierzytelniony atakujący może przejąć pełną kontrolę nad serwerem aplikacji poprzez zdalne wykonanie dowolnego kodu, a także uzyskać dostęp do wszystkich danych przechowywanych w bazie — w tym danych klientów i informacji biznesowych.
Należy niezwłocznie zaktualizować SuiteCRM do wersji 7.12.6 lub nowszej, zgodnie z informacjami w oficjalnych notatkach do wydania producenta (https://docs.suitecrm.com/admin/releases/7.12.x/#_7_12_6). Do czasu wdrożenia patcha zaleca się ograniczenie dostępu sieciowego do funkcji eksportu danych na poziomie firewall lub serwera WWW.
Salesagility SuiteCRM w wersjach wcześniejszych niż 7.12.6
Szczegółowa analiza techniczna podatności została opublikowana przez Exodus Intel (blog z dnia 09.06.2022). Podatność umożliwia atak bez uwierzytelnienia (Auth Bypass), co znacząco podnosi jej praktyczne ryzyko wykorzystania.
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:XSalesagility Suitecrm
APPSalesagility< 7.12.6
Powiązane podatności
SQL Injection w SuiteCRM — kontroler EmailUIAjax displayView
SQL Injection w SuiteCRM — kontroler EmailUIAjax messages count
SQL Injection w kontrolerze Alerts aplikacji SuiteCRM
SQL Injection w SuiteCRM — punkt wejścia danych drzewa
SQL injection w SuiteCRM poprzez punkt wejścia odpowiedzi na zdarzenia