Naver nGrinder w wersjach przed 3.5.9 domyślnie zezwala na połączenia ze złośliwymi serwerami JMX/RMI, co umożliwia zdalnemu atakującemu wykonanie dowolnego kodu. Podatność jest krytyczna — nie wymaga uwierzytelnienia ani interakcji użytkownika.
▸ Pokaż oryginał (EN)
nGrinder before 3.5.9 allows connection to malicious JMX/RMI server by default, which could be the cause of executing arbitrary code via RMI registry by remote attacker.
nGrinder domyślnie nie weryfikuje tożsamości serwerów JMX/RMI, z którymi nawiązuje połączenie. Atakujący może podstawić złośliwy serwer JMX/RMI i skłonić klienta nGrinder do połączenia się z nim. Poprzez mechanizm RMI registry dochodzi do deserializacji niezaufanych danych (CWE-502), co skutkuje wykonaniem dowolnego kodu po stronie ofiary.
Zdalny atakujący, bez żadnego uwierzytelnienia, może wykonać dowolny kod na serwerze z uruchomionym nGrinder, uzyskując pełną kontrolę nad systemem (naruszenie poufności, integralności i dostępności).
Należy zaktualizować nGrinder do wersji 3.5.9 lub nowszej. Szczegóły dostępne w referencjach producenta pod adresem https://cve.naver.com/detail/cve-2024-28211.html
Naver nGrinder w wersjach przed 3.5.9
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HNaver Ngrinder
APPNaver< 3.5.9
Powiązane podatności
RCE w Naver nGrinder — niebezpieczna deserializacja przez SnakeYAML
RCE przez niebezpieczną deserializację obiektów Java w Naver nGrinder
nGrinder before 3.5.9 allows an attacker to create or update webhook configuration due to lack of access contr...
nGrinder before 3.5.9 allows an attacker to obtain the results of webhook requests due to lack of access contr...
Multiple cross-site scripting (XSS) vulnerabilities in nGrinder before 3.4 allow remote attackers to inject ar...