Podatność w EpointWebBuilder umożliwia zdalnemu, nieuwierzytelnionemu atakującemu wykonanie dowolnego kodu na serwerze poprzez manipulację parametrem infoid w adresie URL. Ze względu na brak wymagań dotyczących uwierzytelnienia i maksymalny wynik CVSS 9.8, podatność stanowi krytyczne zagrożenie dla systemów korzystających z tej aplikacji.
▸ Pokaż oryginał (EN)
An issue in EpointWebBuilder 5.1.0-sp1, 5.2.1-sp1, 5.4.1 and 5.4.2 allows a remote attacker to execute arbitrary code via the infoid parameter of the URL.
Atakujący przesyła specjalnie spreparowane żądanie HTTP zawierające złośliwy payload w parametrze infoid adresu URL. Aplikacja nie waliduje prawidłowo tej wartości (CWE-94: nieprawidłowa neutralizacja dyrektyw w dynamicznie generowanym kodzie, CWE-233: nieprawidłowa obsługa parametrów), co prowadzi do interpretacji dostarczonego przez atakującego kodu po stronie serwera. Atak nie wymaga uwierzytelnienia ani interakcji użytkownika, a jego przeprowadzenie jest możliwe zdalnie przez sieć.
Atakujący może uzyskać pełną kontrolę nad serwerem aplikacji — w tym poufność, integralność i dostępność wszystkich danych — poprzez zdalne wykonanie dowolnego kodu (RCE) z uprawnieniami procesu aplikacji.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Do czasu aktualizacji zaleca się ograniczenie dostępu do aplikacji na poziomie firewall oraz monitorowanie ruchu sieciowego pod kątem podejrzanych żądań zawierających niestandardowe wartości parametru infoid.
EpointWebBuilder w wersjach 5.1.0-sp1, 5.2.1-sp1, 5.4.1 oraz 5.4.2
Informacje o podatności zostały opublikowane przez badacza l3v3lforall pod adresem https://l3v3lforall.github.io/EpointWebBuilder_v5.x_VULN/
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HEpoint Epointwebbuilder
APPEpoint5.1.05.2.15.4.15.4.2