Aplikacja SicuroWeb produktu Beghelli Sicuro24 osadza przestarzałą wersję AngularJS 1.5.2 (end-of-life) i zawiera podatność na template injection, co razem umożliwia atakującemu ucieczkę z sandbox AngularJS i wykonanie dowolnego kodu JavaScript w przeglądarce operatora. Podatność jest krytyczna, ponieważ pozwala na przejęcie sesji i trwałe skompromitowanie przeglądarki.
▸ Pokaż oryginał (EN)
Beghelli Sicuro24 SicuroWeb embeds AngularJS 1.5.2, an end-of-life component containing known sandbox escape primitives. When combined with template injection present in the same application, these primitives allow attackers to escape the AngularJS sandbox and achieve arbitrary JavaScript execution in operator browser sessions, enabling session hijacking, DOM manipulation, and persistent browser compromise. Network-adjacent attackers can deliver the complete injection and escape chain via MITM in plaintext HTTP deployments without active user interaction.
Aplikacja SicuroWeb osadza komponent AngularJS 1.5.2, który jest wersją wycofaną z utrzymania i zawiera znane prymitywy ucieczki z sandbox. Jednocześnie w aplikacji obecna jest podatność na template injection. Połączenie obu słabości pozwala atakującemu wstrzyknąć złośliwy payload do szablonu AngularJS, a następnie wykorzystać znane techniki ucieczki z sandbox, osiągając wykonanie dowolnego kodu JavaScript w sesji przeglądarki operatora. W środowiskach korzystających z niezaszyfrowanego protokołu HTTP atakujący zlokalizowany w tej samej sieci może dostarczyć kompletny łańcuch ataku metodą MITM bez aktywnej interakcji ze strony użytkownika.
Atakujący może przejąć sesję operatora (session hijacking), manipulować strukturą DOM wyświetlanej strony oraz trwale skompromitować przeglądarkę ofiary. W przypadku deploymentu HTTP możliwe jest też przechwycenie i modyfikacja ruchu sieciowego przez atakującego zlokalizowanego w tej samej sieci.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Dodatkowo zaleca się wymuszenie szyfrowanej komunikacji HTTPS we wszystkich deploymentach, aby wyeliminować ryzyko ataku MITM przez atakujących zlokalizowanych w sąsiedniej sieci. Komponent AngularJS 1.5.2 powinien zostać zastąpiony aktualnie utrzymywaną biblioteką.
Beghelli Sicuro24 SicuroWeb — wersje osadzające AngularJS 1.5.2 (end-of-life); szczegółowe wersje wskazane w referencjach producenta
Dostępny jest publiczny proof-of-concept exploit opublikowany w repozytorium GitHub (kmkz/Exploits). CVE nie figuruje na liście CISA KEV. Wektor CVSS 4.0 wskazuje na wymaganie dostępu do sieci sąsiadującej (AV:A) oraz minimalną interakcję użytkownika (UI:P).
CVSS:4.0/AV:A/AC:L/AT:N/PR:N/UI:P/VC:H/VI:H/VA:L/SC:H/SI:H/SA:L/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X