Podatność w urządzeniach Barracuda Email Security Gateway (ESG) wynika z użycia podatnej biblioteki zewnętrznej (Spreadsheet-ParseExcel) i umożliwia atak typu parameter injection. Oceniona jako krytyczna (CVSS 9.8), pozwala nieuwierzytelnionemu atakującemu na zdalne przejęcie kontroli nad urządzeniem.
▸ Pokaż oryginał (EN)
Use of a Third Party library produced a vulnerability in Barracuda Networks Inc. Barracuda ESG Appliance which allowed Parameter Injection.This issue affected Barracuda ESG Appliance, from 5.1.3.001 through 9.2.1.001, until Barracuda removed the vulnerable logic.
Podatność pochodzi z biblioteki Perl o nazwie Spreadsheet-ParseExcel, wykorzystywanej przez oprogramowanie Barracuda ESG do przetwarzania plików Excel. Błędna obsługa danych wejściowych w tej bibliotece umożliwia wstrzyknięcie parametrów (parameter injection) poprzez specjalnie spreparowany plik Excel. Atakujący może dostarczyć złośliwy plik (np. jako załącznik wiadomości e-mail), który zostanie automatycznie przetworzone przez bramkę, co uruchamia exploit bez jakiejkolwiek interakcji użytkownika.
Nieuwierzytelniony atakujący zdalnie może uzyskać pełną kontrolę nad urządzeniem — zagrożona jest poufność, integralność oraz dostępność systemu na poziomie krytycznym.
Barracuda usunęła podatną logikę po stronie urządzenia. Należy upewnić się, że urządzenia ESG otrzymały aktualizację eliminującą ten komponent — szczegóły dostępne w komunikacie bezpieczeństwa Barracuda Networks pod adresem: https://www.barracuda.com/company/legal/esg-vulnerability. Należy zastosować patche dostępne u producenta zgodnie z referencjami.
Barracuda ESG Appliance w wersjach od 5.1.3.001 do 9.2.1.001 (modele 300, 400, 600 i inne objęte tą linią firmware), do czasu usunięcia podatnej logiki przez Barracuda Networks.
Publicznie dostępny jest proof-of-concept (PoC) exploit dla podatności w bibliotece Spreadsheet-ParseExcel na GitHub (https://github.com/haile01/perl_spreadsheet_excel_rce_poc). Podatność została zgłoszona przez Mandiant (MNDT-2023-0019). Luka dotyczy komponentu zewnętrznego (CWE-1104 — użycie niezaaktualizowanej biblioteki zewnętrznej).
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HBarracuda Email Security Gateway 300
HWBarracudawszystkie wersjeBarracuda Email Security Gateway 300 Firmware
OSBarracuda5.1.3.001 – 9.2.1.001Barracuda Email Security Gateway 400
HWBarracudawszystkie wersjeBarracuda Email Security Gateway 400 Firmware
OSBarracuda5.1.3.001 – 9.2.1.001Barracuda Email Security Gateway 600
HWBarracudawszystkie wersjeBarracuda Email Security Gateway 600 Firmware
OSBarracuda5.1.3.001 – 9.2.1.001Barracuda Email Security Gateway 800
HWBarracudawszystkie wersjeBarracuda Email Security Gateway 800 Firmware
OSBarracuda5.1.3.001 – 9.2.1.001Barracuda Email Security Gateway 900
HWBarracudawszystkie wersjeBarracuda Email Security Gateway 900 Firmware
OSBarracuda5.1.3.001 – 9.2.1.001
Powiązane podatności
A remote command injection vulnerability exists in the Barracuda Email Security Gateway (appliance form factor...
Barracuda RMM — RCE przez deserializację .NET Remoting w Service Center
Barracuda RMM – RCE przez insecure reflection w Service Center
Barracuda RMM: path traversal i RCE przez niezweryfikowany URL w WSDL
Barracuda Web Application Firewall (WAF) 7.8.1.013 allows remote attackers to bypass authentication by leverag...