CRITICAL🇬🇧 English

CVE-2024-28211

Naver nGrinder — RCE przez złośliwy serwer JMX/RMI

CVSS 9.8v3.1pub. 2024-03-07upd. 2025-05-07

Naver nGrinder w wersjach przed 3.5.9 domyślnie zezwala na połączenia ze złośliwymi serwerami JMX/RMI, co umożliwia zdalnemu atakującemu wykonanie dowolnego kodu. Podatność jest krytyczna — nie wymaga uwierzytelnienia ani interakcji użytkownika.

Pokaż oryginał (EN)

nGrinder before 3.5.9 allows connection to malicious JMX/RMI server by default, which could be the cause of executing arbitrary code via RMI registry by remote attacker.

🤖 Analiza AI
Jak działa

nGrinder domyślnie nie weryfikuje tożsamości serwerów JMX/RMI, z którymi nawiązuje połączenie. Atakujący może podstawić złośliwy serwer JMX/RMI i skłonić klienta nGrinder do połączenia się z nim. Poprzez mechanizm RMI registry dochodzi do deserializacji niezaufanych danych (CWE-502), co skutkuje wykonaniem dowolnego kodu po stronie ofiary.

Skutki

Zdalny atakujący, bez żadnego uwierzytelnienia, może wykonać dowolny kod na serwerze z uruchomionym nGrinder, uzyskując pełną kontrolę nad systemem (naruszenie poufności, integralności i dostępności).

Mitygacja

Należy zaktualizować nGrinder do wersji 3.5.9 lub nowszej. Szczegóły dostępne w referencjach producenta pod adresem https://cve.naver.com/detail/cve-2024-28211.html

Kogo dotyczy

Naver nGrinder w wersjach przed 3.5.9

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Naver Ngrinder

    APP
    Naver
    < 3.5.9
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
Deserialization
CWE
Referencje

Powiązane podatności

CVE-2024-28212CRITICAL9.8PL ✓ten sam produkt

RCE w Naver nGrinder — niebezpieczna deserializacja przez SnakeYAML

CVE-2024-28213CRITICAL9.8PL ✓ten sam produkt

RCE przez niebezpieczną deserializację obiektów Java w Naver nGrinder

CVE-2024-28215HIGH7.5ten sam produkt

nGrinder before 3.5.9 allows an attacker to create or update webhook configuration due to lack of access contr...

CVE-2024-28216MEDIUM5.4ten sam produkt

nGrinder before 3.5.9 allows an attacker to obtain the results of webhook requests due to lack of access contr...

CVE-2016-5060MEDIUM6.1ten sam produkt

Multiple cross-site scripting (XSS) vulnerabilities in nGrinder before 3.4 allow remote attackers to inject ar...