Rockoa w wersjach poniżej 2.3.3 zawiera krytyczną podatność SQL Injection w metodzie indexAction pliku reimpAction.php. Umożliwia ona nieuwierzytelnionemu atakującemu zdalne wykonanie złośliwych zapytań do bazy danych.
▸ Pokaż oryginał (EN)
Rockoa <2.3.3 is vulnerable to SQL Injection. The problem exists in the indexAction method in reimpAction.php.
Podatność typu SQL Injection (CWE-89) wynika z braku odpowiedniej walidacji i sanityzacji danych wejściowych przekazywanych do metody indexAction w pliku reimpAction.php. Atakujący może wstrzyknąć złośliwy kod SQL bezpośrednio do zapytań wykonywanych przez aplikację. Wektor ataku jest sieciowy, nie wymaga żadnego uwierzytelnienia ani interakcji użytkownika, co czyni eksploatację szczególnie prostą.
Atakujący może uzyskać nieautoryzowany dostęp do danych przechowywanych w bazie danych, modyfikować lub usuwać dane, a w zależności od konfiguracji serwera bazy danych potencjalnie przejąć kontrolę nad systemem (pełna triada CIA: poufność, integralność, dostępność zagrożone na poziomie HIGH).
Należy zaktualizować Rockoa do wersji 2.3.3 lub nowszej. W przypadku braku możliwości natychmiastowej aktualizacji zaleca się ograniczenie dostępu sieciowego do aplikacji oraz monitorowanie ruchu pod kątem prób wstrzykiwania SQL.
Rockoa w wersjach poniżej 2.3.3
Szczegóły techniczne i materiały potwierdzające podatność zostały opublikowane w repozytorium GitHub przez użytkownika wednesdaygogo.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HRockoa
APPRockoa< 2.3.3
Powiązane podatności
SQL Injection w Xinhu RockOA – wyciek danych administratora
SQL Injection in Rockoa v1.8.7 allows remote attackers to gain privileges due to loose filtering of parameters...
SQL Injection in Rockoa v1.8.7 allows remote attackers to gain privileges due to loose filtering of parameters...
SQL Injection in Rockoa v1.8.7 allows remote attackers to gain privileges due to loose filtering of parameters...
A cross-site request forgery (CSRF) in Rockoa v1.9.8 allows an authenticated attacker to arbitrarily add an ad...