XSS sıfır gün boyunca DMS satıcı dörtlüsünden radyo sessizliği


Güvenlik açığı bulunan belge yönetim sistemleri sağlayıcılarından henüz bir yanıt veya yama gelmiyor

Rapid7, dört kurumsal yönetim platformunu etkileyen sıfır günlük XSS'yi ortaya çıkardı

Araştırmacılar, henüz sorunları çözmemiş olan dört kurumsal satıcıyı etkileyen bir dizi ciddi belge yönetim sistemi (DMS) güvenlik açığını açıkladılar.

Rapid7 araştırma direktörü Tod Beardsley, 7 Şubat Salı günü yayınlanan bir blog yazısında, siteler arası komut dosyası çalıştırma (XSS) kusurlarının ONLYOFFICE, OpenKM, LogicalDOC ve Mayan satıcılarını etkilediğini söyledi.

Rapid7 tarafından incelenen tüm yazılımlar şirket içi, bulut, açık kaynak veya ücretsiz DMS çözümleridir.

En son güvenlik açığı haberlerinin devamını okuyun

Araştırmacılar, “Bir belge yönetim sisteminde, özellikle de genellikle otomatik iş akışlarının bir parçası olan, depolanmış bir XSS güvenlik açığının yüksek önem düzeyi göz önüne alındığında, yöneticilerin satıcı tarafından sağlanan güncellemeleri acil durumlarda uygulamaları istenmektedir.”

Bununla birlikte, yazı yazılırken böyle bir güncelleme ortaya çıkmadı.

Hata dökümü

En ciddi sorun, ONLYOFFICE’ın Workspace kurumsal uygulama platformuna aittir. CVE-2022-47412 olarak izlenen ve 0’dan 12.1.0.1760’a kadar olan sürümleri etkilediğine inanılan depolanmış siteler arası komut dosyası çalıştırma (XSS) güvenlik açığı, bir saldırgan kötü amaçlı bir belgenin dizinleme için DMS’ye kaydedilmesini sağlayabilirse kullanılabilir.

Bir kurban farkında olmadan belgeyi kaydettiğinde ve XSS koşulunu tetiklediğinde, bir saldırgan yeni, ayrıcalıklı hesaplar oluşturmak veya bir tarayıcı oturum kancası gerçekleştirmek ve saklanan belgelere güvenli erişim gerçekleştirmek için oturum çerezlerini çalabilir.

Diğer iki güvenlik açığı, CVE-2022-47413 ve CVE-2022-47414, OpenKM’nin açık kaynaklı DMS sürüm 6.3.12’yi etkiler. CVE-2022-47413, kurbanın kötü amaçlı bir belgeyi DMS’ye kaydetmesini gerektiren başka bir depolanmış XSS hatasıdır. Diğer güvenlik açığı, bir saldırganın OpenKM konsoluna kimliği doğrulanmış erişime sahip olmasını gerektirir. Bu koşulu sağlarlarsa, belge ‘not’ işlevinde saklanan bir XSS güvenlik açığına ulaşılabilir.

LogicalDOC’un açık kaynaklı DMS’sinde daha az ciddi olan dört güvenlik açığı keşfedildi. Ancak, uygulama içi sohbet sisteminde saklanan bir XSS olan CVE-2022-47416, yalnızca DMS’nin Enterprise sürümünü etkileyen tek araçtır.

Ancak, CVE-2022-47415, CVE-2022-47417 ve CVE-2022-47418, sırasıyla LogicalDOC Community Edition ve Enterprise sürüm 8.7.3 ve 8.8.2’yi etkiler.

Bu güvenlik açıkları, uygulama içi mesajlaşma sisteminde, depolanan belge dosya adı dizinlerinde ve depolanan belge sürümü yorumlarında bulundu. Rapid7, tek başına konuk ayrıcalığının genellikle yöneticileri hedeflemek için yeterli olduğunu söylese de, tümü bir tür kimlik doğrulama veya erişim gerektiriyordu.

Yama uygulanmamış son güvenlik açığı, Maya’nın açık kaynaklı DMS, EDMS Workspace, sürüm 4.3.3’te bulunan etiket tabanlı bir XSS olan CVE-2022-47419’dur.

Cevap yok

Tüm durumlarda Rapid7 satıcılarla e-posta adresleri, destek kanalları ve destek biletleri aracılığıyla iletişim kurmaya çalıştı.

Şirket, “Maalesef bu satıcıların hiçbiri, bu açıklamaları CERT/CC ile koordine etmelerine rağmen, Rapid7’nin ifşa erişimine yanıt veremedi” dedi. “Bu nedenle, bu sorunlar Rapid7’nin güvenlik açığı açıklama politikasına uygun olarak açıklanmaktadır.”

Rapid7 anlattı günlük yudum ifşadan bu yana kuruluşların hiçbirinin temas halinde olmadığı.

Rapid7 araştırmacısı Matthew Kienow kusurları keşfetti.

günlük yudum yorum için her satıcıya ulaştı. Geri dönersek ve ne zaman duyarsak bu hikayeyi güncelleyeceğiz.

ŞUNLAR DA HOŞUNUZA GİDEBİLİR Gartner Peer Insights widget’ındaki DOM XSS güvenlik açığı yamalandı



Source link