SK-CERT Bezpečnostné varovanie V20191111-02

11. novembra 2019

Dôležitosť	Kritická
Klasifikácia	Neutajované/TLP WHITE
CVSS Skóre	9.8

Identifikátor

rConfig kritické zraniteľnosti

Popis

Bezpečnostný výskumník informoval o kritických bezpečnostných zraniteľnostiach v produkte rConfig.
Bezpečnostné zraniteľnosti sú spôsobené nedostatočnou implementáciou bezpečnostných mechanizmov v komponentoch ajaxServerSettingsChk.php a search.crud.php a umožňujú vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému.
Na uvedené zraniteľnosti je v súčasnosti voľne dostupný Proof-of-Concept kód.

Dátum prvého zverejnenia varovania

25.10.2019

CVE

CVE-2019-16662, CVE-2019-16663

CVE

–

Zasiahnuté systémy

rConfig 3.9.2 a staršie

Následky

Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému

Odporúčania

Bezpečnostná aktualizácia riešiaca uvedené zraniteľnosti doposiaľ nebola vydaná, preto administrátorom odporúčame odstrániť zraniteľnú aplikáciu zo svojich systémov.
Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč.

Zdroje

https://shells.systems/rconfig-v3-9-2-authenticated-and-unauthenticated-rce-cve-2019-16663-and-cve-2019-16662/
https://www.sudokaikan.com/2019/11/cve-2019-16662-cve-2019-16663.html
https://isc.sans.edu/forums/diary/rConfig+Install+Directory+Remote+Code+Execution+Vulnerability+Exploited/25484
https://thehackernews.com/2019/11/rConfig-network-vulnerability.html
https://nvd.nist.gov/vuln/detail/CVE-2019-16663
https://nvd.nist.gov/vuln/detail/CVE-2019-16662

« Späť na zoznam

SK-CERT Bezpečnostné varovanie V20191111-02

SK-CERT Bezpečnostné varovanie V20240419-04

SK-CERT Bezpečnostné varovanie V20240419-03

SK-CERT Bezpečnostné varovanie V20240419-02