Podatność SQL injection w panelu administracyjnym Ivanti Cloud Services Appliance (CSA) przed wersją 5.0.3 umożliwia uwierzytelnionemu atakującemu z uprawnieniami administratora wykonanie dowolnych zapytań SQL. Pomimo wymogu posiadania konta administratora, ocena CVSS 9.1 (CRITICAL) wynika z pełnego zakresu potencjalnych skutków — kompromitacji poufności, integralności i dostępności danych.
▸ Pokaż oryginał (EN)
SQL injection in the admin web console of Ivanti CSA before version 5.0.3 allows a remote authenticated attacker with admin privileges to run arbitrary SQL statements.
Atakujący z dostępem do konsoli administracyjnej może wstrzyknąć złośliwy kod SQL do podatnych pól interfejsu webowego. Aplikacja nie filtruje prawidłowo danych wejściowych przed przekazaniem ich do silnika bazy danych, co pozwala na konstruowanie i wykonywanie arbitralnych zapytań SQL. Dzięki temu możliwe jest odczytywanie, modyfikowanie lub usuwanie danych przechowywanych w bazie, a potencjalnie również wykonywanie operacji systemowych zależnych od konfiguracji serwera bazy danych.
Atakujący może odczytywać, modyfikować lub usuwać dowolne dane w bazie danych aplikacji, co prowadzi do pełnej kompromitacji poufności i integralności systemu. W zależności od konfiguracji środowiska możliwe jest również zakłócenie dostępności usługi.
Należy zaktualizować Ivanti Cloud Services Appliance do wersji 5.0.3 lub nowszej zgodnie z zaleceniami producenta opublikowanymi w security advisory Ivanti.
Ivanti Cloud Services Appliance (CSA) we wszystkich wersjach przed 5.0.3
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:HIvanti Cloud Services Appliance
APPIvanti< 5.0.3
Powiązane podatności
OS command injection w Ivanti CSA — RCE dla admina
Authentication bypass w panelu admina Ivanti CSA — pełny dostęp bez logowania
Command injection w konsoli administracyjnej Ivanti CSA umożliwia RCE
An OS command injection vulnerability in Ivanti Cloud Services Appliance versions 4.6 Patch 518 and before all...
Default credentials in Ivanti Cloud Services Application before version 5.0.5 allows a local authenticated att...