SK-CERT Bezpečnostné varovanie V20221007-01

Dôležitosť Kritická
Klasifikácia Neutajované/TLP WHITE
CVSS Skóre
10.0
Identifikátor
Teclib GLPI software – kritické bezpečnostné zraniteľnosti
Popis
Spoločnosť Teclib vydala bezpečnostnú aktualizáciu na produkt GLPI, ktorá opravuje dve kritické bezpečnostné zraniteľnosti.
Najzávažnejšia kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania špeciálne vytvorenej SQL požiadavky obísť mechanizmy autentifikácie a následne vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému.
Dátum prvého zverejnenia varovania
03.10.2022
CVE
CVE-2022-35914, CVE-2022-35947
IOC
Zasiahnuté systémy
Teclib GLPI vo verzii staršej ako 10.0.3
Teclib GLPI vo verzii staršej ako 9.5.9
Následky
Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému
Odporúčania
Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov.
Administrátorom taktiež odporúčame skontrolovať, či bol ich systém kompromitovaný prostredníctvom hľadania POST požiadavky v logoch: „/vendor/htmlawed/htmlawed/htmLawedTest.php“. Ďalšie PHP skripty sa nahrávajú do /vendor/htmlawed/htmlawed/, /css alebo /css/legacy.
Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu je dobrou praxou zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč.
Zdroje
https://github.com/cosad3s/CVE-2022-35914-poc
https://mayfly277.github.io/posts/GLPI-htmlawed-CVE-2022-35914/
https://github.com/AruiBlog/CVE-2022-35914-GUI
https://hr.linkedin.com/posts/teclib_important-message-about-security-cve-2022-activity-6983366909383569409-edsR

« Späť na zoznam