Krytyczna podatność klasy command injection (RCE) w aplikacji WeGIA umożliwia atakującemu wykonanie dowolnych poleceń systemu operacyjnego na serwerze. Zagrożenie jest szczególnie poważne, ponieważ wymagany dostęp administracyjny można uzyskać poprzez wcześniej opisaną lukę w uwierzytelnieniu (Authentication Bypass).
▸ Pokaż oryginał (EN)
WeGIA is a web manager for charitable institutions. Prior to version 3.6.5, a critical Remote Code Execution (RCE) vulnerability exists in the WeGIA application's database restoration functionality. An attacker with administrative access (which can be obtained via the previously reported Authentication Bypass) can execute arbitrary OS commands on the server by uploading a backup file with a specifically crafted filename. Version 3.6.5 fixes the issue.
Podatność występuje w funkcji przywracania bazy danych aplikacji WeGIA. Atakujący przesyła plik kopii zapasowej z odpowiednio spreparowaną nazwą pliku, która zawiera złośliwe polecenia systemowe. Aplikacja nie sanityzuje poprawnie nazwy przesyłanego pliku przed jej użyciem w wywołaniu polecenia systemowego (CWE-78), co prowadzi do wykonania osadzonych komend z uprawnieniami procesu serwera.
Atakujący uzyskuje możliwość wykonania dowolnych poleceń systemu operacyjnego na serwerze, co może prowadzić do pełnego przejęcia kontroli nad systemem, wycieku danych, zniszczenia danych lub dalszego lateral movement w sieci.
Należy zaktualizować aplikację WeGIA do wersji 3.6.5, która eliminuje opisaną podatność. Szczegóły dostępne w referencjach producenta: https://github.com/LabRedesCefetRJ/WeGIA/security/advisories/GHSA-5m5g-q2vv-rv3r
Aplikacja WeGIA w wersjach przed 3.6.5
Podatność wymaga dostępu administracyjnego, jednak zgodnie z opisem można go uzyskać poprzez odrębną lukę Authentication Bypass w tej samej aplikacji, co efektywnie znosi wymóg posiadania uprawnień i podnosi realny poziom ryzyka.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:HWegia
APPWegia< 3.6.5
Powiązane podatności
SQL Injection w WeGIA — kompromitacja bazy danych przez parametr id_produto
Reflected XSS w WeGIA — wstrzyknięcie kodu przez parametr sccd
Reflected XSS w WeGIA — wstrzyknięcie kodu JS przez parametr GET
SQL Injection w WeGIA – nieautoryzowane wykonanie poleceń SQL
WeGIA – pominięcie uwierzytelnienia w adicionar_tipo_docs_atendido.php