یک آسیبپذیری با شناسه CVE-2024-2147 و شدت 7.3 (بالا) در Online Mobile Management Store شرکت SourceCodester شناسایی شده است که منجر به SQL Injection میشود. این آسیبپذیری مربوط به تابعی که در قسمت فایل /admin/login.php قرار دارد، میباشد، اعمال تغییر در پارامتر username در این قسمت موجب آسیبپذیری تزریق کد از راه دور خواهد شد. این محصول تمامی دستورات SQL را از ورودی بالادستی دریافت میکند اما حین ارسال به اجزای پاییندستی عملیات خنثیسازی انجام نمیدهد و یا به شکل ناقص انجام میدهد. بدین صورت محرمانگی، یکپارچگی و در دسترس بودن اطلاعات تحت تاثیر قرار میگیرد. بهرهبرداری آسیبپذیری مذکور به صورت عمومی افشا شدهاست و امکان استفاده از آن وجود دارد.با تزریق کد SQL در پارامتر username عملیات ورود با موفقیت انجام میشود.
بر اساس بردار حمله این آسیبپذیری (CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L) بهرهبرداری از آن از طریق شبکه خارجی و از راه دور امکانپذیر است (AV:N) و نیازمند هیچ پیشزمینهای نبوده و بهراحتی قابل تکرار است و چندان به شرایط خاصی نیاز نیست(AC:L)، برای انجام حمله به هیچ حساب کاربری با سطح دسترسی خاصی نیاز نیست (PR:N)، به تعامل با کاربر نیاز ندارد(UI:N). بهرهبرداری از نقص امنیتی مذکور بر سایر منابع امنیتی تأثیر گذار نیست (S:U) و هر سه ضلع امنیت با شدت پایینی تحت تاثیر قرار میگیرند. (C:L/I:L/A:L)
محصولات تحت تأثیر
نسخه 1.0 محصول Online Mobile Management Store شرکت SourceCodester در برابر نقص امنیتی مذکور آسیبپذیر است.
توصیههای امنیتی
1. بهروزرسانی تمامی بخشهای نرمافزاری اعم از libraryها، plug-inها، frameworkها و نرمافزارهای وبسرور و دیتابیس به آخرین نسخه.
2. استفاده از Firewallها، IDSها و IPSها به منظور مسدود کردن حملات کنونی و قابلپیشبینی.
منابع خبر:
[1] https://nvd.nist.gov/vuln/detail/CVE-2024-2147
[2] https://vuldb.com/?id.255500
[3]https://github.com/vanitashtml/CVE-Dumps/blob/main/Sql%20Injection%20Authentication%20Bypass%20in%2…
- 37