W narzędziu SO Planning wykryto podatność typu Insecure Direct Object Reference (IDOR), która pozwala nieuwierzytelnionemu atakującemu na uzyskanie dostępu do wewnętrznej bazy danych aplikacji. Podatność jest aktywna wyłącznie gdy włączone jest ustawienie widoku publicznego.
▸ Pokaż oryginał (EN)
An unauthenticated Insecure Direct Object Reference (IDOR) to the database has been found in the SO Planning tool that occurs when the public view setting is enabled. An attacker could use this vulnerability to gain access to the underlying database by exporting it as a CSV file. The vulnerability has been remediated in version 1.52.02.
Gdy w SO Planning aktywowana jest opcja widoku publicznego, aplikacja nie weryfikuje tożsamości użytkownika ani jego uprawnień przed udostępnieniem zasobów bazy danych. Atakujący może bezpośrednio odwołać się do obiektu bazodanowego (IDOR) bez jakiegokolwiek uwierzytelnienia. Wykorzystując tę lukę, możliwy jest eksport całej bazy danych w postaci pliku CSV, co prowadzi do ujawnienia przechowywanych danych.
Atakujący może uzyskać nieautoryzowany dostęp do pełnej zawartości bazy danych aplikacji SO Planning i wyeksportować ją jako plik CSV. Może to skutkować wyciekiem danych wrażliwych, w tym danych osobowych użytkowników, harmonogramów oraz innych informacji przechowywanych w systemie.
Należy zaktualizować SO Planning do wersji 1.52.02 lub nowszej, w której podatność została naprawiona. Jako tymczasowe obejście należy rozważyć wyłączenie opcji widoku publicznego do czasu zastosowania aktualizacji.
SO Planning (Soplanning) w wersjach wcześniejszych niż 1.52.02, gdy włączone jest ustawienie widoku publicznego (public view).
Podatność została zgłoszona i opisana przez CSIRT DIVD (csirt.divd.nl). Luka dotyczy wyłącznie instancji z włączoną opcją widoku publicznego — administratorzy powinni zweryfikować konfigurację swoich środowisk.
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:N/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:N/AU:Y/R:A/V:C/RE:M/U:RedSoplanning
APPSoplanning< 1.52.02
Powiązane podatności
SOPlanning 1.53.00 — ominięcie ograniczeń przesyłania plików prowadzące do RCE
SQL Injection w SOPlanning — dostęp do całej bazy danych
Nieuwierzytelniony RCE w SO Planning — nieograniczony upload plików
SQL Injection w SO Planning — dostęp do bazy bez uwierzytelnienia
SOPlanning before 1.47 has Incorrect Access Control because certain secret key information, and the related au...