SK-CERT Bezpečnostné varovanie V20191111-02
Dôležitosť | Kritická |
Klasifikácia | Neutajované/TLP WHITE |
CVSS Skóre |
9.8 |
Identifikátor |
rConfig kritické zraniteľnosti |
Popis |
Bezpečnostný výskumník informoval o kritických bezpečnostných zraniteľnostiach v produkte rConfig. Bezpečnostné zraniteľnosti sú spôsobené nedostatočnou implementáciou bezpečnostných mechanizmov v komponentoch ajaxServerSettingsChk.php a search.crud.php a umožňujú vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. Na uvedené zraniteľnosti je v súčasnosti voľne dostupný Proof-of-Concept kód. |
Dátum prvého zverejnenia varovania |
25.10.2019 |
CVE |
CVE-2019-16662, CVE-2019-16663 |
CVE |
– |
Zasiahnuté systémy |
rConfig 3.9.2 a staršie |
Následky |
Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému |
Odporúčania |
Bezpečnostná aktualizácia riešiaca uvedené zraniteľnosti doposiaľ nebola vydaná, preto administrátorom odporúčame odstrániť zraniteľnú aplikáciu zo svojich systémov. Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. |
« Späť na zoznam