Podatność typu command injection w oprogramowaniu Caterease firmy Horizon Business Services umożliwia zdalnemu, nieuwierzytelnionemu atakującemu wykonanie poleceń systemowych z nadmiarowymi uprawnieniami. Krytyczna ocena CVSS 9.8 oznacza, że atak nie wymaga żadnej interakcji użytkownika ani uwierzytelnienia.
▸ Pokaż oryginał (EN)
An issue in Horizon Business Services Inc. Caterease 16.0.1.1663 through 24.0.1.2405 and possibly later versions, allows a remote attacker to expand control over the operating system from the database due to the execution of commands with unnecessary privileges.
Błąd wynika z wykonywania poleceń systemowych z niepotrzebnymi (nadmiarowymi) uprawnieniami w kontekście bazy danych. Atakujący zdalnie, poprzez sieć, może przekazać złośliwe dane wejściowe, które są przekazywane do powłoki systemowej bez odpowiedniej walidacji lub neutralizacji. W rezultacie możliwe jest wyjście poza kontekst bazy danych i przejęcie kontroli nad systemem operacyjnym serwera.
Atakujący może uzyskać pełną kontrolę nad systemem operacyjnym serwera, na którym działa Caterease, co umożliwia odczyt, modyfikację lub usunięcie danych, a także dalsze działania w infrastrukturze ofiary (lateral movement).
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Zaleca się ograniczenie dostępu sieciowego do serwera Caterease wyłącznie do zaufanych hostów (firewall, segmentacja sieci) oraz przegląd uprawnień, z jakimi działa usługa bazy danych, w celu zastosowania zasady najmniejszych uprawnień.
Horizoncloud Caterease w wersjach od 16.0.1.1663 do 24.0.1.2405 włącznie, a możliwe że również wersje późniejsze.
Szczegóły techniczne dotyczące podatności (w tym SQL Injection i command injection bypass) zostały opublikowane w serwisie Packet Storm Security (packetstormsecurity.com/files/179892/). Publiczna dostępność materiałów zwiększa ryzyko wykorzystania podatności.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HHorizoncloud Caterease
APPHorizoncloud16.0.1.1663 – 24.0.1.2405
Powiązane podatności
Caterease: obniżenie poziomu szyfrowania przez wybór słabszego algorytmu
Traffic Injection w Horizoncloud Caterease – brak weryfikacji źródła komunikacji
SQL Injection w Horizoncloud Caterease — zdalne wykonanie zapytań
SQL Injection umożliwiający command injection w Horizoncloud Caterease
An issue in Horizon Business Services Inc. Caterease 16.0.1.1663 through 24.0.1.2405 and possibly later versio...