Bezpečnostné varovanie V20180821-01

Dôležitosť Kritická
Klasifikácia Neutajované/TLP WHITE
CVSS Skóre
9.8
Identifikátor
Node.js Flint CMS Module Privilege Escalation Vulnerability
Popis
Vývojári redakčného systému Flint (modul Node.js) vydali bezpečnostnú aktualizáciu, ktorá opravuje kritickú bezpečnostnú zraniteľnosť vo funkcii na reset hesiel používateľských účtov.
Bezpečnostná zraniteľnosť spočíva v nedostatočnom overovaní používateľských vstupov a vzdialený neautentifikovaný útočník by ju prostredníctvom MongoDB injekcie mohol zneužiť na extrakciu tokenu slúžiaceho na reset hesla, následnú zmenu hesla a získanie neoprávneného prístupu do redakčného systému.
Dátum prvého zverejnenia varovania
15.08.2018
CVE
CVE-2018-3783
Zasiahnuté systémy
Node.js modul flintcms 1.1.9
Následky
Neoprávnený prístup do systému, Eskalácia privilégií
Odporúčania
Odporúčame uistiť sa, či Vaše webové stránky nie sú založené na redakčnom systéme Flintcms v zraniteľnej verzii. V prípade, že áno, zabezpečte aktualizáciu redakčného systému na najnovšiu verziu.
Zdroje
https://exchange.xforce.ibmcloud.com/vulnerabilities/148499
https://hackerone.com/reports/386807

« Späť na zoznam