Vulnerabilidad en Saifor CVMS Hub 1.3.1 – CVE-2018-6792
Tarlogic Advisory: Tarlogic-2018-001
Titulo: Injección SQL en Saifor CVMS Hub 1.3.1
Descubierto por: José Manuel Aparicio – Tarlogic (@jm_aparicio)
Vulnerabilidad en Saifor CVMS CVE-2018-6792
Se han identificado múltiples inyecciones SQL en CVMS HUB 1.3.1 pemiten a un usuario no autorizado ejecutar código SQL arbitrario a través de múltiples parámetros en una petición POST contra el recurso /cvms-hub/privado/seccionesmib/secciones.xhtml.
Los siguientes parámetros son vulnerables:
formularioGestionarSecciones:tablaSeccionesMib:j_idt118:filter
formularioGestionarSecciones:tablaSeccionesMib:j_idt120:filter
formularioGestionarSecciones:tablaSeccionesMib:j_idt122:filter
formularioGestionarSecciones:tablaSeccionesMib:j_idt124:filter
formularioGestionarSecciones:tablaSeccionesMib:j_idt126:filter
formularioGestionarSecciones:tablaSeccionesMib:j_idt128:filter
formularioGestionarSecciones:tablaSeccionesMib:j_idt130:filter
También existe una inyección SQL en /cvms-hub/privado/seccionesmib/secciones.xhtml a través del parámetro GET ‘nombreAgente’.
Time Line
——————-
21/12/2017 – Vulnerability reported to vendor (sin respuesta)
23/01/2018 – Vulnerability reported to vendor (sin respuesta)
06/02/2018 – Full disclosure after 45 days (https://www.cert.org/vulnerability-analysis/vul-disclosure.cfm)
Descubre nuestros trabajos y nuestros servicios de ciberseguridad.