CRITICAL🇬🇧 English

CVE-2024-42467

openHAB CometVisu: SSRF i XSS prowadzące do RCE bez uwierzytelnienia

CVSS 10.0v3.1pub. 2024-08-12upd. 2024-08-29

Endpoint proxy dodatku CometVisu do openHAB jest dostępny bez uwierzytelnienia, co umożliwia atakującemu przeprowadzenie ataku SSRF oraz XSS. W połączeniu z innymi podatnościami może to prowadzić do Remote Code Execution (RCE) na serwerze openHAB.

Pokaż oryginał (EN)

openHAB, a provider of open-source home automation software, has add-ons including the visualization add-on CometVisu. Prior to version 4.2.1, the proxy endpoint of openHAB's CometVisu add-on can be accessed without authentication. This proxy-feature can be exploited as Server-Side Request Forgery (SSRF) to induce GET HTTP requests to internal-only servers, in case openHAB is exposed in a non-private network. Furthermore, this proxy-feature can also be exploited as a Cross-Site Scripting (XSS) vulnerability, as an attacker is able to re-route a request to their server and return a page with malicious JavaScript code. Since the browser receives this data directly from the openHAB CometVisu UI, this JavaScript code will be executed with the origin of the CometVisu UI. This allows an attacker to exploit call endpoints on an openHAB server even if the openHAB server is located in a private network. (e.g. by sending an openHAB admin a link that proxies malicious JavaScript.) This issue may lead up to Remote Code Execution (RCE) when chained with other vulnerabilities. Users should upgrade to version 4.2.1 of the CometVisu add-on of openHAB to receive a patch.

🤖 Analiza AI
Jak działa

Atakujący bez żadnego uwierzytelnienia może wysyłać żądania do endpointu proxy CometVisu, wymuszając po stronie serwera inicjowanie żądań GET do wewnętrznych zasobów sieciowych niedostępnych publicznie (SSRF). Ponadto atakujący może przekierować żądanie proxy do kontrolowanego przez siebie serwera i zwrócić stronę z złośliwym kodem JavaScript, który zostanie wykonany w kontekście interfejsu CometVisu (XSS). Przykładowym wektorem ataku jest nakłonienie administratora openHAB do kliknięcia w spreparowany link, który za pośrednictwem proxy wstrzykuje złośliwy JavaScript wykonywany z uprawnieniami UI CometVisu, co pozwala na interakcję z endpointami serwera openHAB nawet w sieci prywatnej.

Skutki

Atakujący może uzyskać dostęp do wewnętrznych zasobów sieciowych (SSRF), wykonać złośliwy kod JavaScript w przeglądarce ofiary (XSS), a w scenariuszu łańcuchowym z innymi podatnościami — doprowadzić do pełnego Remote Code Execution na serwerze openHAB.

Mitygacja

Należy zaktualizować dodatek CometVisu do wersji 4.2.1 lub nowszej, w której dostęp do endpointu proxy wymaga uwierzytelnienia. Patch dostępny w repozytorium GitHub openHAB (commit 630e8525835c698cf58856aa43782d92b18087f2)

Kogo dotyczy

openHAB z zainstalowanym dodatkiem CometVisu w wersjach przed 4.2.1, szczególnie gdy serwer openHAB jest wystawiony na sieć publiczną lub pół-publiczną

Uwagi

Podatność jest szczególnie groźna, gdy openHAB jest dostępny spoza sieci prywatnej. CVSS 10.0 wynika z braku wymagań co do uwierzytelnienia, zdalnego wektora ataku oraz potencjalnego zasięgu Cross-Scope (S:C). Podatność zgłoszona i opublikowana przez zespół openHAB jako security advisory GHSA-v7gr-mqpj-wwh3.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:N
  • Openhab Web Interface

    APP
    Openhab
    < 4.2.1
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
RCEXSSSSRF
CWE
Referencje

Powiązane podatności

CVE-2024-42469CRITICAL9.8PL ✓ten sam vendor

openHAB CometVisu: path traversal umożliwiający RCE bez uwierzytelnienia

CVE-2020-5242HIGH7.7ten sam vendor

openHAB before 2.5.2 allow a remote attacker to use REST calls to install the EXEC binding or EXEC transformat...

CVE-2024-42468MEDIUM5.3ten sam vendor

openHAB, a provider of open-source home automation software, has add-ons including the visualization add-on Co...

CVE-2024-42470MEDIUM6.5ten sam vendor

openHAB, a provider of open-source home automation software, has add-ons including the visualization add-on Co...

CVE-2021-21266MEDIUM6.4ten sam vendor

openHAB is a vendor and technology agnostic open source automation software for your home. In openHAB before v...