W aplikacji webowej ciwweb.pl wchodzącej w skład Sawtooth Software Lighthouse Studio istnieje podatność typu template injection umożliwiająca nieuwierzytelnionemu atakującemu zdalne wykonanie dowolnych poleceń systemowych. Podatność otrzymała maksymalny wynik CVSS 10.0, co czyni ją ekstremalnie krytyczną.
▸ Pokaż oryginał (EN)
A template injection vulnerability exists in Sawtooth Software’s Lighthouse Studio versions prior to 9.16.14 via the ciwweb.pl http://ciwweb.pl/ Perl web application. Exploitation allows an unauthenticated attacker can execute arbitrary commands.
Podatność wynika z nieprawidłowej walidacji danych wejściowych (CWE-20) oraz niebezpiecznego użycia mechanizmu szablonów (CWE-1336) w aplikacji napisanej w języku Perl — ciwweb.pl. Atakujący może dostarczyć specjalnie spreparowane dane wejściowe, które zostaną zinterpretowane jako kod szablonu i wykonane po stronie serwera. Ponieważ exploit nie wymaga żadnego uwierzytelnienia, interakcji użytkownika ani szczególnych warunków sieciowych, atak może zostać przeprowadzony zdalnie przez dowolny podmiot mający dostęp do interfejsu webowego aplikacji.
Nieuwierzytelniony atakujący może wykonać dowolne polecenia systemowe na serwerze hostującym aplikację, co w praktyce oznacza pełne przejęcie kontroli nad systemem, w tym możliwość kradzieży danych, instalacji złośliwego oprogramowania lub lateral movement w sieci.
Należy niezwłocznie zaktualizować Sawtooth Software Lighthouse Studio do wersji 9.16.14 lub nowszej zgodnie z historią wersji dostępną w referencjach producenta. Do czasu wdrożenia aktualizacji zaleca się ograniczenie dostępu sieciowego do interfejsu webowego aplikacji wyłącznie do zaufanych adresów IP za pomocą firewalla.
Sawtooth Software Lighthouse Studio w wersjach wcześniejszych niż 9.16.14
Szczegółowy opis techniczny podatności wraz z analizą mechanizmu exploitation został opublikowany przez SLC Cyber (Assetnote Security Research Center) pod adresem wskazanym w referencjach.
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X