Anviz AIM CrossChex Standard w wersji 4.3.6.0 zawiera podatność typu CSV injection, pozwalającą atakującemu na umieszczenie złośliwych formuł w polach importu użytkowników. Gdy plik z danymi zostanie otwarty w programie Excel, formuły mogą uruchomić makra i spowodować wykonanie dowolnych poleceń na stacji roboczej ofiary.
▸ Pokaż oryginał (EN)
Anviz AIM CrossChex Standard 4.3.6.0 contains a CSV injection vulnerability that allows attackers to execute commands by inserting malicious formulas in user import fields. Attackers can craft payloads in fields like 'Name', 'Gender', or 'Position' to trigger Excel macro execution when importing user data.
Atakujący wstrzykuje złośliwe formuły (np. rozpoczynające się od znaku '=', '+', '-' lub '@') w pola takie jak 'Name', 'Gender' lub 'Position' podczas importu danych użytkowników do systemu CrossChex. Eksportowany plik CSV zawiera osadzone formuły, które są interpretowane przez aplikację arkuszową (np. Microsoft Excel) jako polecenia do wykonania. Po otwarciu pliku przez użytkownika z uprawnieniami do uruchamiania makr, payload zostaje wykonany w kontekście aplikacji arkuszowej na komputerze ofiary.
Atakujący może wykonać dowolne polecenia systemowe na stacji roboczej użytkownika otwierającego zainfekowany plik CSV, co może prowadzić do przejęcia kontroli nad systemem, kradzieży danych lub instalacji złośliwego oprogramowania.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Dodatkowo zaleca się wyłączenie automatycznego wykonywania makr w aplikacjach arkuszowych (np. Microsoft Excel) oraz weryfikację danych importowanych z zewnętrznych źródeł przed ich otwarciem.
Anviz AIM CrossChex Standard w wersji 4.3.6.0
Podatność jest udokumentowana publicznie — dostępny jest exploit w bazie Exploit-DB (numer 45765) oraz analiza opublikowana przez zeroscience.mk (ZSL-2018-5498), co zwiększa ryzyko wykorzystania w środowiskach produkcyjnych.
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X