W narzędziu SO Planning wykryto podatność SQL Injection umożliwiającą nieuwierzytelniony dostęp do bazy danych, gdy aktywna jest opcja widoku publicznego. Atakujący może wydobyć lub zmodyfikować dane przechowywane w bazie bez posiadania jakichkolwiek danych logowania.
▸ Pokaż oryginał (EN)
A unauthenticated SQL Injection has been found in the SO Planning tool that occurs when the public view setting is enabled. An attacker could use this vulnerability to gain access to the underlying database. The vulnerability has been remediated in version 1.52.02.
Podatność występuje w funkcjonalności widoku publicznego (public view) aplikacji SO Planning. Gdy ta opcja jest włączona, nieuwierzytelniony użytkownik może przesyłać złośliwe zapytania zawierające osadzony kod SQL. Aplikacja nie filtruje poprawnie danych wejściowych, przez co wstrzyknięty kod SQL jest wykonywany bezpośrednio przez silnik bazy danych. Sklasyfikowana jako CWE-89 (SQL Injection), podatność nie wymaga żadnej interakcji ze strony ofiary ani specjalnych uprawnień.
Atakujący może uzyskać nieautoryzowany dostęp do całej zawartości bazy danych aplikacji, w tym potencjalnie do danych wrażliwych, danych użytkowników i konfiguracji systemu. W zależności od uprawnień konta bazodanowego możliwa jest również modyfikacja lub usunięcie danych.
Należy zaktualizować SO Planning do wersji 1.52.02 lub nowszej, w której podatność została naprawiona. Do czasu aktualizacji zaleca się wyłączenie opcji widoku publicznego (public view) w konfiguracji aplikacji.
SO Planning (Soplanning) w wersjach wcześniejszych niż 1.52.02, gdy włączona jest opcja widoku publicznego (public view).
Podatność została zgłoszona i udokumentowana przez DIVD CSIRT. Szczegóły dostępne pod adresem: https://csirt.divd.nl/CVE-2024-27112
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:N/AU:Y/R:U/V:C/RE:M/U:RedSoplanning
APPSoplanning< 1.52.02
Powiązane podatności
SOPlanning 1.53.00 — ominięcie ograniczeń przesyłania plików prowadzące do RCE
SQL Injection w SOPlanning — dostęp do całej bazy danych
Nieuwierzytelniony RCE w SO Planning — nieograniczony upload plików
IDOR w SO Planning umożliwia nieuwierzytelniony eksport bazy danych
SOPlanning before 1.47 has Incorrect Access Control because certain secret key information, and the related au...