CRITICAL🇬🇧 English

CVE-2024-28213

RCE przez niebezpieczną deserializację obiektów Java w Naver nGrinder

CVSS 9.8v3.1pub. 2024-03-07upd. 2025-05-07

Naver nGrinder przed wersją 3.5.9 akceptuje zserializowane obiekty Java od nieuwierzytelnionych użytkowników, co umożliwia zdalne wykonanie dowolnego kodu. Podatność jest krytyczna, ponieważ nie wymaga żadnego uwierzytelnienia ani interakcji użytkownika.

Pokaż oryginał (EN)

nGrinder before 3.5.9 allows to accept serialized Java objects from unauthenticated users, which could allow remote attacker to execute arbitrary code via unsafe Java objects deserialization.

🤖 Analiza AI
Jak działa

Aplikacja nGrinder deserializuje obiekty Java przesyłane przez sieć bez uprzedniej weryfikacji tożsamości nadawcy. Atakujący może spreparować złośliwy payload zawierający niebezpieczny obiekt Java i przesłać go bezpośrednio do podatnego endpointu. W trakcie procesu deserializacji aplikacja wykonuje kod zawarty w obiekcie, co prowadzi do wykonania arbitralnych poleceń na serwerze (RCE).

Skutki

Nieuwierzytelniony atakujący może zdalnie wykonać dowolny kod na serwerze, co w praktyce oznacza pełne przejęcie kontroli nad systemem, w tym możliwość odczytu i modyfikacji danych oraz dalszego ruchu w sieci (lateral movement).

Mitygacja

Należy niezwłocznie zaktualizować Naver nGrinder do wersji 3.5.9 lub nowszej. Zgodnie z referencjami producenta dostępny jest patch eliminujący podatność. Do czasu aktualizacji zaleca się ograniczenie dostępu sieciowego do instancji nGrinder wyłącznie do zaufanych adresów IP na poziomie firewall.

Kogo dotyczy

Naver nGrinder we wszystkich wersjach przed 3.5.9

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Naver Ngrinder

    APP
    Naver
    < 3.5.9
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
RCEDeserialization
CWE
Referencje

Powiązane podatności

CVE-2024-28211CRITICAL9.8PL ✓ten sam produkt

Naver nGrinder — RCE przez złośliwy serwer JMX/RMI

CVE-2024-28212CRITICAL9.8PL ✓ten sam produkt

RCE w Naver nGrinder — niebezpieczna deserializacja przez SnakeYAML

CVE-2024-28215HIGH7.5ten sam produkt

nGrinder before 3.5.9 allows an attacker to create or update webhook configuration due to lack of access contr...

CVE-2024-28216MEDIUM5.4ten sam produkt

nGrinder before 3.5.9 allows an attacker to obtain the results of webhook requests due to lack of access contr...

CVE-2016-5060MEDIUM6.1ten sam produkt

Multiple cross-site scripting (XSS) vulnerabilities in nGrinder before 3.4 allow remote attackers to inject ar...