Podatność w systemie Weaver E-Cology umożliwia nieuwierzytelnionemu atakującemu zdalne wykonanie złośliwego kodu poprzez spreparowane żądanie sieciowe. Ze względu na brak wymagań dotyczących uwierzytelnienia oraz pełną kontrolę nad serwerem, podatność jest oceniana jako krytyczna.
▸ Pokaż oryginał (EN)
An issue in Weaver E-cology v. attackers construct special requests to insert remote malicious code and to trigger malicious code execution, and control server privileges
Atakujący konstruuje specjalnie spreparowane żądanie HTTP, które pozwala na wstrzyknięcie zdalnego złośliwego kodu do aplikacji (CWE-94 — code injection). Po wstrzyknięciu kodu dochodzi do jego wykonania w kontekście serwera aplikacyjnego. W efekcie atakujący może przejąć uprawnienia systemowe serwera bez konieczności posiadania jakichkolwiek poświadczeń.
Atakujący może uzyskać pełną kontrolę nad serwerem, w tym wykonywać dowolne polecenia systemowe, odczytywać i modyfikować dane oraz potencjalnie przejąć całą infrastrukturę. Podatność umożliwia naruszenie poufności, integralności i dostępności systemu.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Jako środek tymczasowy zaleca się ograniczenie dostępu do interfejsu aplikacji wyłącznie do zaufanych sieci oraz wdrożenie reguł firewall blokujących nieautoryzowany dostęp zewnętrzny.
Weaver E-Cology — konkretne wersje wskazane w referencjach producenta
Dostępne są publiczne materiały techniczne (proof-of-concept) pod adresami wskazanymi w referencjach, co istotnie zwiększa ryzyko wykorzystania podatności w środowiskach produkcyjnych.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HWeaver E Cology
APPWeaver9.0
Powiązane podatności
Nieuwierzytelniony RCE w Weaver E-Cology przez endpoint DubboAPI debug
SQL Injection w Weaver E-Cology v9 — nieautoryzowany dostęp do bazy danych
Weaver E-Cology: Race Condition umożliwiający upload złośliwych plików i przejęcie serwera
RCE w Weaver E-Cology — wykonanie kodu przez FrameworkShellController
A SQL injection vulnerability exists in Weaver E-cology 8.0 via the getdata.jsp endpoint. The application dire...