DzzOffice w wersji 2.3.7 i wcześniejszych zawiera krytyczną podatność SQL Injection w module explorer/groupmanage. Atakujący zdalny, nieuwierzytelniony użytkownik może wykonywać dowolne zapytania SQL na bazie danych aplikacji.
▸ Pokaż oryginał (EN)
DzzOffice v2.3.7 and before is vulnerable to SQL Injection in explorer/groupmanage.
Podatność polega na braku odpowiedniego walidowania i sanityzacji danych wejściowych przekazywanych do zapytań SQL w module zarządzania grupami (explorer/groupmanage). Atakujący może wstrzyknąć złośliwy kod SQL do parametrów żądania, co skutkuje wykonaniem przez aplikację niezamierzonych operacji na bazie danych. Ze względu na wektor sieciowy (AV:N) i brak wymagań co do uwierzytelnienia (PR:N) oraz interakcji użytkownika (UI:N), atak może być przeprowadzony zdalnie przez dowolną osobę.
Atakujący może uzyskać pełny dostęp do danych przechowywanych w bazie danych, zmodyfikować lub usunąć dowolne dane, a w sprzyjających konfiguracjach także doprowadzić do naruszenia dostępności systemu. CVSS wskazuje na pełne naruszenie poufności, integralności i dostępności.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Jako obejście tymczasowe zaleca się ograniczenie dostępu sieciowego do instancji DzzOffice wyłącznie do zaufanych adresów IP oraz monitorowanie zapytań do bazy danych pod kątem anomalii.
DzzOffice w wersji 2.3.7 oraz wszystkich wcześniejszych wersjach.
Dostępny jest publiczny proof-of-concept na platformie GitHub (https://github.com/Yohane-Mashiro/dzzoffice_sql) oraz zgłoszenie problemu w oficjalnym repozytorium projektu (issue #364).
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HDzzoffice
APPDzzoffice≤ 2.3.7
Powiązane podatności
Dowolne przesyłanie plików w DzzOffice — krytyczna podatność RCE
dzzoffice 2.02.1 is vulnerable to Directory Traversal via user/space/about.php.
A Cross-Site Request Forgery (CSRF) in dzzoffice 2.02.1_SC_UTF8 allows attackers to arbitrarily create user ac...
The comment editing template (dzz/comment/template/edit_form.htm) in DzzOffice 2.3.x lacks adequate security e...
There is Stored Cross-Site Scripting (XSS) in dzzoffice 2.02.1 SC UTF8 in uploadfile to index.php, with the XS...