W aplikacji MISP przed wersją 2.4.187 funkcja __uploadLogo nie przeprowadza prawidłowej walidacji przesyłanych plików logo. Podatność o krytycznym poziomie CVSS 9.8 umożliwia nieuwierzytelnionemu atakującemu przeprowadzenie ataku zdalnie.
▸ Pokaż oryginał (EN)
In MISP before 2.4.187, __uploadLogo in app/Controller/OrganisationsController.php does not properly check for a valid logo upload.
Funkcja __uploadLogo w pliku app/Controller/OrganisationsController.php nie weryfikuje poprawnie, czy przesyłany plik jest rzeczywiście prawidłowym plikiem graficznym. Brak odpowiedniej walidacji (CWE-616 — niepoprawna walidacja przesyłanych plików) pozwala atakującemu na upload pliku o złośliwej zawartości zamiast legalnego obrazu logo. Może to prowadzić do wykonania przesłanego kodu po stronie serwera lub innych działań szkodliwych.
Atakujący może uzyskać pełną kontrolę nad systemem, w tym poufność, integralność i dostępność danych, co odpowiada maksymalnym wartościom składowych CVSS (C:H/I:H/A:H). Udany atak może skutkować nieautoryzowanym dostępem do danych platformy MISP oraz potencjalnym przejęciem serwera.
Należy zaktualizować MISP do wersji 2.4.187 lub nowszej. Poprawka dostępna jest w repozytorium GitHub MISP w commicie 6a2986be6aad6b37858b4869e238f517b295c111.
MISP we wszystkich wersjach przed 2.4.187
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HMisp Project Misp
APPMisp-Project< 2.4.187
Powiązane podatności
MISP: błędna kontrola dostępu w masowym usuwaniu obiektów (CWE-862)
MISP: RCE przez złośliwy plik konfiguracyjny rdkafka (CWE-829)
MISP: Wielokrotne słabości implementacji OAuth 2.0 z AAD – session fixation i inne
SQL Injection w MISP — manipulacja parametrami sortowania zapytań
MISP: Nieprawidłowa walidacja uploadu pliku umożliwia RCE