DotNetNuke többszörös sérülékenység

CH azonosító

CH-1559

Felfedezés dátuma

2008.09.13.

Súlyosság

Közepes

Érintett rendszerek

DotNetNuke
DotNetNuke Corporation

Érintett verziók

DotNetNuke Corporation DotNetNuke 2.0 - 4.8.4

Összefoglaló

Több sérülékenységet találtak a DotNetNuke-ban, amiket kihasználva, támadók magasabb jogosultságokat szerezhetnek, rosszindulatú felhasználók pedig megkerülhetnek bizonyos biztonsági megszorításokat, esetlegesen feltörhetik a sérülékeny rendszert.

Leírás

Több sérülékenységet találtak a DotNetNuke-ban, amiket kihasználva, támadók magasabb jogosultságokat szerezhetnek, rosszindulatú felhasználók pedig megkerülhetnek bizonyos biztonsági megszorításokat, esetlegesen feltörhetik a sérülékeny rendszert.

  1. A felhasználó azonosítás egy hibáját kihasználva, “meg lehet személyesíteni” egy másik felhasználót, és műveleteket végezni ennek a felhasználónak a jogosultságaival.
    A hiba sikeres kihasználásához szükség van egy érvényes felhasználói hozzáférésre.

    Ezt a sérülékenységet a 4.4.1. és 4.8.4. közti verziókban találták.

  2. Nincs megfelelően ellenőrizve egy nem meghatározott paraméteren átadott bemenet, mielőtt skin (felület) betöltéséhez használnák. Ezt kihasználva, egy már létező ascx file-t lehet betölteni, és meg lehet kerülni bizonyos biztonsági beállításokat.
    A hiba sikeres kihasználása adminisztrátori jogosultságok megszerzéséhez, vagy
    a rendszer feltöréséhez vezethet.

    Ezt a sérülékenységet a 2.0. és 4.8.4. közti verziókban találták.

MEGJEGYZÉS: egy információ szivárgási hibát találtak az install wizardban is.

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
CVE-2024-29944 – Mozilla Firefox ESR sérülékenysége
CVE-2024-29943 – Mozilla Firefox sérülékenysége
CVE-2024-28916 – Xbox Gaming Services sérülékenysége
CVE-2023-46808 – Ivanti Neurons for ITSM sérülékenysége
CVE-2024-2169 – UDP sérülékenysége
CVE-2023-41724 – Ivanti Standalone Sentry sérülékenysége
CVE-2024-27957 – Pie Register sérülékenysége
CVE-2024-25153 – Fortra FileCatalyst sérülékenysége
CVE-2024-21407 – Windows Hyper-V sérülékenysége
CVE-2024-21390 – Microsoft Authenticator sérülékenysége
Tovább a sérülékenységekhez »