W narzędziu do planowania SO Planning wykryto krytyczną podatność umożliwiającą nieuwierzytelnionemu atakującemu zdalne wykonanie kodu (RCE). Luka jest szczególnie niebezpieczna, ponieważ nie wymaga żadnego uwierzytelnienia ani interakcji użytkownika.
▸ Pokaż oryginał (EN)
A unauthenticated Remote Code Execution (RCE) vulnerability is found in the SO Planning online planning tool. With this vulnerability, an attacker can upload executable files that are moved to a publicly accessible folder before verifying any requirements. This leads to the possibility of execution of code on the underlying system when the file is triggered. The vulnerability has been remediated in version 1.52.02.
Podatność wynika z braku weryfikacji wymagań przed przeniesieniem przesłanego pliku do publicznie dostępnego folderu (CWE-434 — unrestricted upload of file with dangerous type). Atakujący może wysłać złośliwy plik wykonywalny bezpośrednio do aplikacji bez uwierzytelnienia. Plik zostaje umieszczony w katalogu dostępnym publicznie zanim zostanie przeprowadzona jakakolwiek walidacja. Następnie wystarczy wywołać URL wskazujący na ten plik, aby doprowadzić do wykonania kodu na serwerze.
Atakujący bez żadnych uprawnień może wykonać dowolny kod na serwerze hostującym aplikację SO Planning, co w praktyce oznacza pełne przejęcie kontroli nad systemem operacyjnym oraz potencjalnie nad innymi zasobami w sieci.
Należy zaktualizować SO Planning do wersji 1.52.02 lub nowszej, w której podatność została usunięta przez producenta. Jako środek tymczasowy warto rozważyć ograniczenie dostępu sieciowego do aplikacji wyłącznie do zaufanych adresów IP.
SO Planning (Soplanning) w wersjach poprzedzających 1.52.02
Podatność została zgłoszona i udokumentowana przez DIVD CSIRT (csirt.divd.nl). Producent potwierdził usunięcie luki w wersji 1.52.02.
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:N/AU:Y/R:I/V:C/RE:M/U:RedSoplanning
APPSoplanning< 1.52.02
Powiązane podatności
SOPlanning 1.53.00 — ominięcie ograniczeń przesyłania plików prowadzące do RCE
SQL Injection w SOPlanning — dostęp do całej bazy danych
IDOR w SO Planning umożliwia nieuwierzytelniony eksport bazy danych
SQL Injection w SO Planning — dostęp do bazy bez uwierzytelnienia
SOPlanning before 1.47 has Incorrect Access Control because certain secret key information, and the related au...