Bezpečnostné varovanie V20180727-02 ~ SK-CERT

Bezpečnostné varovanie V20180727-02

Dôležitosť Kritická
Klasifikácia Neutajované/TLP WHITE
CVSS Skóre
9.8
Identifikátor
SoftNAS Cloud Remote Command Execution Vulnerability
Popis
Spoločnosť SoftNAS vydala bezpečnostnú aktualizáciu, ktorá opravuje kritickú bezpečnostnú zraniteľnosť v produkte SoftNAS Cloud.
Bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii mechanizmov autentifikácie a nedostatočnom overovaní používateľských vstupov v rámci skriptu snserv.php.
Uvedenú zraniteľnosť by vzdialený neautentifikovaný útočník prostredníctvom podvrhnutia špeciálne vytvorenej GET požiadavky mohol zneužiť na vykonanie škodlivého kódu s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému.
Dátum prvého zverejnenia varovania
26.07.2018
CVE
CVE-2018-14417
Zasiahnuté systémy
SoftNAS Cloud verzie staršie ako 4.0.3
Následky
Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému
Odporúčania
Administrátorom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov.
Zdroje
https://docs.softnas.com/display/SD/Release+Notes
https://exchange.xforce.ibmcloud.com/vulnerabilities/147452
https://www.coresecurity.com/advisories/softnas-cloud-os-command-injection

« Späť na zoznam