Dodatek CometVisu do openHAB w wersjach przed 4.2.1 zawiera endpoint do zarządzania plikami, który nie wymaga uwierzytelnienia i jest podatny na path traversal. Atakujący zdalnie i bez żadnych uprawnień może nadpisać dowolny plik na serwerze, co przy odpowiednich warunkach prowadzi do zdalnego wykonania kodu (RCE).
▸ Pokaż oryginał (EN)
openHAB, a provider of open-source home automation software, has add-ons including the visualization add-on CometVisu. Prior to version 4.2.1, CometVisu's file system endpoints don't require authentication and additionally the endpoint to update an existing file is susceptible to path traversal. This makes it possible for an attacker to overwrite existing files on the openHAB instance. If the overwritten file is a shell script that is executed at a later time, this vulnerability can allow remote code execution by an attacker. Users should upgrade to version 4.2.1 to receive a patch.
Endpoint do aktualizacji plików w CometVisu nie wymaga uwierzytelnienia, co oznacza, że każdy użytkownik sieci może z niego skorzystać. Dodatkowo parametr ścieżki pliku nie jest odpowiednio walidowany, przez co atakujący może użyć sekwencji path traversal (np. '../') do wyjścia poza dozwolony katalog. W rezultacie możliwe jest nadpisanie dowolnego pliku dostępnego dla procesu openHAB na serwerze. Jeśli nadpisany plik jest skryptem powłoki wykonywanym w późniejszym czasie, atakujący uzyskuje możliwość zdalnego wykonania kodu.
Atakujący może nadpisać krytyczne pliki systemowe lub skrypty na instancji openHAB, a w przypadku nadpisania wykonywalnego skryptu — przejąć pełną kontrolę nad systemem poprzez zdalne wykonanie dowolnego kodu (RCE).
Należy zaktualizować dodatek CometVisu do wersji 4.2.1, w której dostępna jest poprawka. Patch dostępny jest w repozytorium openhab/openhab-webui (commit 630e8525).
openHAB z zainstalowanym dodatkiem CometVisu (openhab-webui) w wersjach przed 4.2.1
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HOpenhab
APPOpenhab< 4.2.1
Powiązane podatności
openHAB before 2.5.2 allow a remote attacker to use REST calls to install the EXEC binding or EXEC transformat...
openHAB, a provider of open-source home automation software, has add-ons including the visualization add-on Co...
openHAB, a provider of open-source home automation software, has add-ons including the visualization add-on Co...
openHAB is a vendor and technology agnostic open source automation software for your home. In openHAB before v...
openHAB CometVisu: SSRF i XSS prowadzące do RCE bez uwierzytelnienia