ГлавнаяБаза уязвимостей БДУ → BDU:2024-01961
8.3высокая

BDU:2024-01961 (CVE-2024-22107)

Уязвимость метода systemSettingsDnsDataAction компонента /opt/webapp/src/AppBundle/Controller/React/SystemSettingsController.php DLP-системы GTB Central Console, позволяющая нарушителю выполнить произвольную команду
Опубликовано: 2024-03-14
Описание

Уязвимость метода systemSettingsDnsDataAction компонента /opt/webapp/src/AppBundle/Controller/React/SystemSettingsController.php DLP-системы GTB Central Console связана с непринятием мер по чистке данных на управляющем уровне. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольную команду через конечную точку /old/react/v1/api/system/dns/data

Затрагиваемое ПО и версии
GTB Central Console (до 15.17.1-30814.NG включительно)
Способ устранения

Компенсирующие меры:
1. Смена стандартных учетных данных.
2. Отключение/удаление неиспользуемых учётных записей пользователей.
3. Минимизация пользовательских привилегий.
4. Использование средств межсетевого экранирования уровня веб-приложений для предотвращения возможности эксплуатации уязвимости.
5. Усиление безопасности загрузочного процесса:
- установка нового пароля GRUB;
- ограничение доступа к конфигурационным файлам GRUB;
- блокировка возможности изменения загрузочных параметров напрямую из GRUB меню, путем настройки ограничений на изменение параметров;
- проверка цифровой подписи ядра и инициализации (Secure Boot) в настройках загрузочного процесса;
- отключение ненужных функции загрузчика GRUB.

Оценка CVSS
Балл8.3 — высокая опасность
Источники и патчи
https://adepts.of0x.cc/gtbcc-pwned/https://x-c3ll.github.io/cves.htmlhttps://github.com/X-C3LL/PoC-CVEs/blob/master/2024/CVE-2024-22107%20%26%20CVE-2024-22108/poc.pyhttps://vuldb.com/pl/?id.252723https://www.nopsec.com/blog/top-trending-cves-of-february-2024/
Проверьте безопасность своего сайта и почты → Полная проверка домена