Sinapsi eSolar termékek sérülékenységei

CH azonosító

CH-7988

Angol cím

Sinapsi eSolar Products Multiple Vulnerabilities

Felfedezés dátuma

2012.11.20.

Súlyosság

Kritikus

Érintett rendszerek

Sinapsi
eSolar
eSolar DUO
eSolar Light

Érintett verziók

Sinapsi eSolar 2.x
Sinapsi eSolar DUO 2.x
Sinapsi eSolar Light 2.x

Összefoglaló

Az eSolar Light, eSolar és eSolar DUO több sérülékenységét jelentették, amit kihasználva a támadók bizalmas információkat szerezhetnek, megkerülhetnek bizonyos biztonsági szabályokat, SQL befecskendezéses (SQL injection) támadásokat indíthatnak, illetve feltörhetik a sérülékeny rendszert.

Leírás

  1. Az alkalmazás egy fixen beállított felhasználói fiókot tartalmaz, amelynek teljes adminisztrátori jogosultsága van a rendszerhez.
  2. A dettagliinverter.php részére az “inverterselect” és a changelanguagesession.php részére a “lingua” paramétereken keresztül átadott bemeneti adatok nem megfelelően vannak megtisztítva, mielőtt SQL lekérdezésben felhasználásra kerülnek. Ezt kihasználva módosítani lehet az SQL lekérdezést tetszőleges SQL parancs befecskendezésével.
  3. A ping.php részére a “ping” paraméteren keresztül átadott bemeneti adat nem megfelelően van ellenőrizve, mielőtt parancsok végrehajtásában felhasználásra kerülne. Ezt kihasználva tetszőleges shell parancsot lehet lefuttatni.
  4. Az alkalmazás nem megfelelően korlátozza a hozzáférést bizonyos oldalakhoz, amit kihasználva adminisztrátori hozzáférést lehet szerezni.

A sérülékenységeket a 2.0.2870_2.2.12 előtti verziókban jelentették.

Megoldás

Frissítsen a legújabb verzióra