Przed wersją 25.4.14 aplikacja NetAlertX pozwala nieuwiertelnionemu atakującemu na ominięcie mechanizmu uwierzytelnienia i modyfikację ustawień systemu. Podatność uzyskała maksymalny wynik CVSS 10.0, co czyni ją krytycznym zagrożeniem dla każdej instalacji dostępnej z sieci.
▸ Pokaż oryginał (EN)
NetAlertX is a network, presence scanner and alert framework. Prior to version 25.4.14, it is possible to bypass the authentication mechanism of NetAlertX to update settings without authentication. An attacker can trigger sensitive functions within util.php by sending crafted requests to /index.php. This issue has been patched in version 25.4.14.
Podatność wynika z braku wymagania uwierzytelnienia (CWE-306) dla wrażliwych funkcji obsługiwanych przez plik util.php. Atakujący może wysłać specjalnie spreparowane żądanie HTTP do endpointu /index.php, co pozwala na wyzwolenie tych funkcji z pominięciem jakiejkolwiek weryfikacji tożsamości. W rezultacie możliwa jest nieautoryzowana modyfikacja konfiguracji aplikacji bez posiadania jakichkolwiek poświadczeń.
Atakujący bez żadnych uprawnień i z dowolnej lokalizacji sieciowej może modyfikować ustawienia NetAlertX, co może prowadzić do pełnego przejęcia kontroli nad aplikacją, utraty poufności i integralności danych oraz zakłócenia dostępności systemu monitorowania sieci.
Należy niezwłocznie zaktualizować NetAlertX do wersji 25.4.14 lub nowszej, w której problem został usunięty. Patch dostępny jest w repozytorium projektu na GitHub pod adresem wskazanym w referencjach.
NetAlertX we wszystkich wersjach poprzedzających 25.4.14
Podatność została opublikowana w ramach security advisory GitHub (GHSA-h4x5-vr54-vjrx). Pomimo maksymalnego wyniku CVSS 10.0, CISA nie odnotowała dotychczas aktywnego wykorzystania tej podatności w środowiskach produkcyjnych.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:HNetalertx
APPNetalertx< 25.4.14
Powiązane podatności
NetAlertX: Pominięcie uwierzytelnienia przez PHP magic hash (SHA-256)
NetAlertX — nieuwierzytelniony command injection via savesettings (RCE)
NetAlertX 24.7.18 before 24.10.12 allows unauthenticated file reading because an HTTP client can ignore a redi...