SK-CERT Bezpečnostné varovanie V20190926-02

Dôležitosť Kritická
Klasifikácia Neutajované/TLP WHITE
CVSS Skóre
9.8
Identifikátor
SilverStripe CMS zraniteľnosti
Popis
Vývojári redakčného systému SilverStripe vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje viacero bezpečnostných zraniteľností.
Najzávažnejšia bezpečnostná zraniteľnosť je spôsobená nedostatočnou implementáciou bezpečnostných mechanizmov vo funkcii public/install.php a umožňuje vzdialenému, neautentifikovanému útočníkovi získať kontrolu nad systémom.
Dátum prvého zverejnenia varovania
24.09.2019
CVE
CVE-2019-12203, CVE-2019-12204, CVE-2019-12205, CVE-2019-12617, CVE-2019-14272, CVE-2019-14273, CVE-2019-16409
CVE
Zasiahnuté systémy
SilverStripe verzie staršie ako 4.3.6 a 4.4.4
Následky
Neoprávnený prístup k citlivým údajom
Neoprávnený prístup do systému
Neoprávnená zmena v systéme
Odporúčania
Odporúčame uistiť sa, či Vaše webové stránky nie sú založené na redakčnom systéme SilverStripe zraniteľnej verzie. V prípade že áno, zabezpečte aktualizáciu redakčného systému. Administrátorom tiež odporúčame odstrániť súbor public/install.php zo systému.
Po odstránení zraniteľností, ktoré môžu spôsobiť únik informácií, je dobrou praxou zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč.
Zdroje
https://www.silverstripe.org/download/security-releases/CVE-2019-12204
https://www.silverstripe.org/download/security-releases/

« Späť na zoznam