Cabecera blog ciberseguridad

Vulnerabilidad en Saifor CVMS Hub 1.3.1 – CVE-2018-6792

Tarlogic Advisory: Tarlogic-2018-001
Titulo: Injección SQL en Saifor CVMS Hub 1.3.1
Descubierto por: José Manuel Aparicio – Tarlogic (@jm_aparicio)

Vulnerabilidad en Saifor CVMS CVE-2018-6792

Se han identificado múltiples inyecciones SQL en CVMS HUB 1.3.1 pemiten a un usuario no autorizado ejecutar código SQL arbitrario a través de múltiples parámetros en una petición POST contra el recurso /cvms-hub/privado/seccionesmib/secciones.xhtml.

Los siguientes parámetros son vulnerables:

formularioGestionarSecciones:tablaSeccionesMib:j_idt118:filter
formularioGestionarSecciones:tablaSeccionesMib:j_idt120:filter
formularioGestionarSecciones:tablaSeccionesMib:j_idt122:filter
formularioGestionarSecciones:tablaSeccionesMib:j_idt124:filter
formularioGestionarSecciones:tablaSeccionesMib:j_idt126:filter
formularioGestionarSecciones:tablaSeccionesMib:j_idt128:filter
formularioGestionarSecciones:tablaSeccionesMib:j_idt130:filter

También existe una inyección SQL en /cvms-hub/privado/seccionesmib/secciones.xhtml a través del parámetro GET ‘nombreAgente’.

Time Line
——————-

21/12/2017 – Vulnerability reported to vendor (sin respuesta)
23/01/2018 – Vulnerability reported to vendor (sin respuesta)
06/02/2018 – Full disclosure after 45 days (https://www.cert.org/vulnerability-analysis/vul-disclosure.cfm)

Descubre nuestros trabajos y nuestros servicios de ciberseguridad.

Leave a comment