SK-CERT Bezpečnostné varovanie V20240925-02

Dôležitosť	Kritická
Klasifikácia	Neutajované/TLP:CLEAR
CVSS Skóre	9.9

Identifikátor

Camaleon CMS – dve kritické bezpečnostné zraniteľnosti

Popis

Vývojári Camaleon CMS vydali bezpečnostnú aktualizáciu svojho produktu Camaleon CMS, ktorá opravuje štyri bezpečnostné zraniteľnosti, z ktorých sú dve označené ako kritické. Najzávažnejšia kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-46986 spočíva v nedostatočnom overovaní používateľských vstupov a umožňuje vzdialenému, autentifikovanému útočníkovi s právomocami používateľa prostredníctvom zaslania špeciálne vytvorených súborov vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. Druhá kritická bezpečnostná zraniteľnosť nemá pridelený identifikátor CVE. Zneužitím ostatných bezpečnostných zraniteľností možno získať neoprávnený prístup k citlivým údajom, vykonať neoprávnené zmeny v systéme, spôsobiť zneprístupnenie služby a vykonať škodlivý kód. Zneužitie jednej bezpečnostnej zraniteľnosti, bez prideleného identifikátora CVE, vyžaduje interakciu používateľa. Na uvedené zraniteľnosti je v súčasnosti voľne dostupný Proof-of-Concept kód.

Dátum prvého zverejnenia varovania

17.9.2024

CVE

CVE-2024-46987, CVE-2024-46986

IOC

–

Zasiahnuté systémy

Camaleon CMS vo verzii staršej ako 2.8.2

Následky

Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému Neoprávnený prístup k citlivým údajom Neoprávnená zmena v systéme

Odporúčania

Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. Taktiež odporúčame poučiť používateľov, aby neotvárali neoverené e-mailové správy, prílohy z neznámych zdrojov a nenavštevovali nedôveryhodné webové stránky.

Zdroje

https://nvd.nist.gov/vuln/detail/CVE-2024-46986 https://github.com/owen2345/camaleon-cms/security/advisories/GHSA-wmjg-vqhv-q5p5 https://exchange.xforce.ibmcloud.com/vulnerabilities/360192 https://exchange.xforce.ibmcloud.com/vulnerabilities/360194 https://exchange.xforce.ibmcloud.com/vulnerabilities/360193 https://github.com/owen2345/camaleon-cms/releases

« Späť na zoznam