Zend Framework sérülékenységek

CH azonosító

CH-8725

Angol cím

Zend Framework Multiple Vulnerabilities

Felfedezés dátuma

2013.03.15.

Súlyosság

Közepes

Érintett rendszerek

Zend Framework
Zend Technologies

Érintett verziók

Zend Framework 2.x

Összefoglaló

A Zend Framework több sérülékenységét jelentették, amelyeket a támadók kihasználva bizalmas információkat szerezhetnek meg, manipulálhatnak bizonyos adatokat, valamint SQL befecskendezéses (SQL injection) támadásokat indíthatnak.

Leírás

  1. A ZendMvc komponens a lekérdezési paraméterek feldolgozása során keletkező hibáját kihasználva módosítani lehet a feldolgozott routing paramétereket.
  2. A  ZendValidateCsrf komponens a CSRF tokeneket a kriptografikusan gyenge mt_rand() függvényt használja entrópia forrásnak. Ezt kihasználva meg lehet ismerni az mt_rand() kimenetét, amelyet seed recovery támadásban lehet felhasználni.
  3. A  ZendDb komponens platform interfészének “quoteValue()” és “quoteValueList()” metódusainak átadott bemeneti adatok nem megfelelően vannak megtisztítva, mielőtt SQL lekérdezésben felhasználásra kerülnének. Ezt kihasználva módosítani lehet az SQL lekérdezéseket tetszőleges SQL kód befecskendezésével.
    A sérülékenység sikeres kihasználásához szükséges, hogy az alkalmazás az érintett metódusokat közvetlenül felhasználja (a ZendDb komponens nem használja ezeket).

A sérülékenységeket a 2.0.8 és 2.1.4 előtti verziókban jelentették.

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2010-3765 – Mozilla Multiple Products RCE sérülékenysége
CVE-2013-3918 – Microsoft Windows Out-of-Bounds Write sérülékenysége
CVE-2025-27915 – Synacor Zimbra Collaboration Suite (ZCS) Cross-site Scripting sérülékenysége
CVE-2010-3962 – Microsoft Internet Explorer Uninitialized Memory Corruption sérülékenysége
CVE-2021-22555 – Linux Kernel Heap Out-of-Bounds Write sérülékenysége
CVE-2025-4008 – Smartbedded Meteobridge Command Injection sérülékenysége
CVE-2015-7755 – Juniper ScreenOS Improper Authentication sérülékenysége
CVE-2017-1000353 – Jenkins RCE sérülékenysége
CVE-2014-6278 – GNU Bash OS Command Injection sérülékenysége
Tovább a sérülékenységekhez »