CRITICAL🇬🇧 English

CVE-2023-7102

Wstrzyknięcie parametrów w Barracuda ESG przez podatną bibliotekę Spreadsheet-ParseExcel

CVSS 9.8v3.1pub. 2023-12-24upd. 2024-11-21

Podatność w urządzeniach Barracuda Email Security Gateway (ESG) wynika z użycia podatnej biblioteki zewnętrznej (Spreadsheet-ParseExcel) i umożliwia atak typu parameter injection. Oceniona jako krytyczna (CVSS 9.8), pozwala nieuwierzytelnionemu atakującemu na zdalne przejęcie kontroli nad urządzeniem.

Pokaż oryginał (EN)

Use of a Third Party library produced a vulnerability in Barracuda Networks Inc. Barracuda ESG Appliance which allowed Parameter Injection.This issue affected Barracuda ESG Appliance, from 5.1.3.001 through 9.2.1.001, until Barracuda removed the vulnerable logic.

🤖 Analiza AI
Jak działa

Podatność pochodzi z biblioteki Perl o nazwie Spreadsheet-ParseExcel, wykorzystywanej przez oprogramowanie Barracuda ESG do przetwarzania plików Excel. Błędna obsługa danych wejściowych w tej bibliotece umożliwia wstrzyknięcie parametrów (parameter injection) poprzez specjalnie spreparowany plik Excel. Atakujący może dostarczyć złośliwy plik (np. jako załącznik wiadomości e-mail), który zostanie automatycznie przetworzone przez bramkę, co uruchamia exploit bez jakiejkolwiek interakcji użytkownika.

Skutki

Nieuwierzytelniony atakujący zdalnie może uzyskać pełną kontrolę nad urządzeniem — zagrożona jest poufność, integralność oraz dostępność systemu na poziomie krytycznym.

Mitygacja

Barracuda usunęła podatną logikę po stronie urządzenia. Należy upewnić się, że urządzenia ESG otrzymały aktualizację eliminującą ten komponent — szczegóły dostępne w komunikacie bezpieczeństwa Barracuda Networks pod adresem: https://www.barracuda.com/company/legal/esg-vulnerability. Należy zastosować patche dostępne u producenta zgodnie z referencjami.

Kogo dotyczy

Barracuda ESG Appliance w wersjach od 5.1.3.001 do 9.2.1.001 (modele 300, 400, 600 i inne objęte tą linią firmware), do czasu usunięcia podatnej logiki przez Barracuda Networks.

Uwagi

Publicznie dostępny jest proof-of-concept (PoC) exploit dla podatności w bibliotece Spreadsheet-ParseExcel na GitHub (https://github.com/haile01/perl_spreadsheet_excel_rce_poc). Podatność została zgłoszona przez Mandiant (MNDT-2023-0019). Luka dotyczy komponentu zewnętrznego (CWE-1104 — użycie niezaaktualizowanej biblioteki zewnętrznej).

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Barracuda Email Security Gateway 300

    HW
    Barracuda
    wszystkie wersje
  • Barracuda Email Security Gateway 300 Firmware

    OS
    Barracuda
    5.1.3.001 – 9.2.1.001
  • Barracuda Email Security Gateway 400

    HW
    Barracuda
    wszystkie wersje
  • Barracuda Email Security Gateway 400 Firmware

    OS
    Barracuda
    5.1.3.001 – 9.2.1.001
  • Barracuda Email Security Gateway 600

    HW
    Barracuda
    wszystkie wersje
  • Barracuda Email Security Gateway 600 Firmware

    OS
    Barracuda
    5.1.3.001 – 9.2.1.001
  • Barracuda Email Security Gateway 800

    HW
    Barracuda
    wszystkie wersje
  • Barracuda Email Security Gateway 800 Firmware

    OS
    Barracuda
    5.1.3.001 – 9.2.1.001
  • Barracuda Email Security Gateway 900

    HW
    Barracuda
    wszystkie wersje
  • Barracuda Email Security Gateway 900 Firmware

    OS
    Barracuda
    5.1.3.001 – 9.2.1.001
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2023-2868CRITICAL9.4⚠ KEVten sam produkt

A remote command injection vulnerability exists in the Barracuda Email Security Gateway (appliance form factor...

CVE-2025-34394CRITICAL10.0PL ✓ten sam vendor

Barracuda RMM — RCE przez deserializację .NET Remoting w Service Center

CVE-2025-34393CRITICAL10.0PL ✓ten sam vendor

Barracuda RMM – RCE przez insecure reflection w Service Center

CVE-2025-34392CRITICAL10.0PL ✓ten sam vendor

Barracuda RMM: path traversal i RCE przez niezweryfikowany URL w WSDL

CVE-2014-2595CRITICAL9.8ten sam vendor

Barracuda Web Application Firewall (WAF) 7.8.1.013 allows remote attackers to bypass authentication by leverag...

CVE-2023-7102 — Wstrzyknięcie parametrów w Barracuda ESG przez podatną bibliotekę Spreadsheet-ParseExcel — CRITICAL 9.8 | CVEbaza.pl