Múltiplas vulnerabilidades, ‘SQL injection’ no OpenSIS

Os pesquisadores do Cisco Talos descobriram recentemente várias vulnerabilidades na família de software OpenSIS. OpenSIS é um sistema de gerenciamento de informações do aluno para alunos do ensino fundamental e médio.

Yuri Kramarz e Yves Younan descobriram essas vulnerabilidades. Blog de Jon Munshaw

Está disponível na versão comercial e versões de código aberto e permite que as escolas criem horários e acompanhem a frequência, notas e transcrições. Um adversário pode tirar proveito desses bugs para realizar uma série de atividades maliciosas, incluindo injeção de SQL e execução remota de código.

De acordo com nossa política de divulgação coordenada, a Cisco Talos trabalhou com o OpenSIS para garantir que esses problemas sejam resolvidos e que uma atualização esteja disponível para os clientes afetados.

Detalhes de vulnerabilidade

Vulnerabilidade de injeção de SQL da página OS4Ed openSIS CheckDuplicateStudent.php (TALOS-2020-1072 / CVE-2020-6117 até CVE-2020-6122)

Existem várias vulnerabilidades exploráveis ​​de injeção de SQL na página CheckDuplicateStudent.php do OS4Ed openSIS 7.3. Uma solicitação HTTP especialmente criada leva à injeção de SQL. Um invasor pode fazer uma solicitação HTTP autenticada para acionar essas vulnerabilidades.

Leia o comunicado de vulnerabilidade completo aqui para obter informações adicionais. 

Vulnerabilidade de injeção de SQL da página OS4Ed openSIS CheckDuplicateStudent.php (TALOS-2020-1073 / CVE-2020-6123 / 6124)

Existe uma vulnerabilidade explorável de injeção de SQL na funcionalidade de parâmetro de email do OS4Ed openSIS 7.3. Uma solicitação HTTP especialmente criada pode levar à injeção de SQL. Um invasor pode fazer uma solicitação HTTP autenticada para acionar essa vulnerabilidade.

Leia o comunicado de vulnerabilidade completo aqui para obter informações adicionais. 

Vulnerabilidade de injeção de SQL OS4Ed openSIS GetSchool.php (TALOS-2020-1074 / CVE-2020-6125)

Existe uma vulnerabilidade explorável de injeção de SQL na funcionalidade GetSchool.php do OS4Ed openSIS 7.3. Uma solicitação HTTP especialmente criada pode levar à injeção de SQL. Um invasor pode fazer uma solicitação HTTP autenticada para acionar essa vulnerabilidade.

Leia o comunicado de vulnerabilidade completo aqui para obter informações adicionais. 

OS4Ed openSIS CoursePeriodModal.php page várias vulnerabilidades de injeção de SQL (TALOS-2020-1075 / CVE-2020-6126 a 6128)

Existe uma vulnerabilidade explorável de injeção de SQL na funcionalidade GetSchool.php do OS4Ed openSIS 7.3. Uma solicitação HTTP especialmente criada pode levar à injeção de SQL. Um invasor pode fazer uma solicitação HTTP autenticada para acionar essa vulnerabilidade.

Leia o comunicado de vulnerabilidade completo aqui para obter informações adicionais. 

OS4Ed openSIS course_period_id parâmetro de múltiplas vulnerabilidades de injeção de SQL (TALOS-2020-1076 / CVE-2020-6129 a 6131)

Existe uma vulnerabilidade explorável de injeção de SQL na funcionalidade GetSchool.php do OS4Ed openSIS 7.3. Uma solicitação HTTP especialmente criada pode levar à injeção de SQL. Um invasor pode fazer uma solicitação HTTP autenticada para acionar essa vulnerabilidade.

Leia o comunicado de vulnerabilidade completo aqui para obter informações adicionais. 

OS4Ed openSIS course_period_id parâmetro de múltiplas vulnerabilidades de injeção de SQL (TALOS-2020-1077 / CVE-2020-6132 a 6134)

Existem várias vulnerabilidades exploráveis ​​de injeção de SQL nos parâmetros de ID das páginas OS4Ed openSIS 7.3. Uma solicitação HTTP especialmente criada pode levar à injeção de SQL. Um invasor pode fazer uma solicitação HTTP autenticada para acionar essas vulnerabilidades.

Leia o comunicado de vulnerabilidade completo aqui para obter informações adicionais. 

Vulnerabilidade de injeção de SQL OS4Ed openSIS Validator.php (TALOS-2020-1078 / CVE-2020-6135)

Existe uma vulnerabilidade explorável de injeção de SQL na funcionalidade Validator.php do OS4Ed openSIS 7.3. Uma solicitação HTTP especialmente criada pode levar à injeção de SQL. Um invasor pode fazer uma solicitação HTTP autenticada para acionar essa vulnerabilidade.

Leia o comunicado de vulnerabilidade completo aqui para obter informações adicionais. 

Vulnerabilidade de injeção de SQL OS4Ed openSIS DownloadWindow.php (TALOS-2020-1079 / CVE-2020-6136)

Existe uma vulnerabilidade explorável de injeção de SQL na funcionalidade Validator.php do OS4Ed openSIS 7.3. Uma solicitação HTTP especialmente criada pode levar à injeção de SQL. Um invasor pode fazer uma solicitação HTTP autenticada para acionar essa vulnerabilidade.

Leia o comunicado de vulnerabilidade completo aqui para obter informações adicionais. 

OS4Ed openSIS Password Reset Múltiplas vulnerabilidades de injeção de SQL (TALOS-2020-1080 / CVE-2020-6137 a 6140)

Existem várias vulnerabilidades de injeção de SQL na funcionalidade de redefinição de senha do OS4Ed openSIS 7.3. Uma solicitação HTTP especialmente criada pode levar à injeção de SQL. Um invasor pode enviar uma solicitação HTTP para acionar esta vulnerabilidade.

Leia o comunicado de vulnerabilidade completo aqui para obter informações adicionais. 

Vulnerabilidade de injeção de SQL de login do OS4Ed openSIS (TALOS-2020-1081 / CVE-2020-6141)

Existe uma vulnerabilidade explorável de injeção de SQL na funcionalidade de login do OS4Ed openSIS 7.3. Uma solicitação HTTP especialmente criada pode levar à injeção de SQL. Um invasor pode enviar uma solicitação HTTP para acionar esta vulnerabilidade.

Leia o comunicado de vulnerabilidade completo aqui para obter informações adicionais. 

Vulnerabilidade de execução remota de código OS4Ed openSIS Modules.php (TALOS-2020-1082 / CVE-2020-6142)

Existe uma vulnerabilidade de execução remota de código na funcionalidade Modules.php do OS4Ed openSIS 7.3. Uma solicitação HTTP especialmente criada pode causar a inclusão de arquivo local. Um invasor pode enviar uma solicitação HTTP para acionar esta vulnerabilidade.

Leia o comunicado de vulnerabilidade completo aqui para obter informações adicionais. 

Vulnerabilidade de execução remota de código OS4Ed openSIS Modules.php (TALOS-2020-1083 / CVE-2020-6143 / 6144)

Existe uma vulnerabilidade de execução remota de código na funcionalidade de instalação do OS4Ed openSIS 7.4. Uma solicitação HTTP especialmente criada pode levar à execução remota de código. Um invasor pode enviar uma solicitação HTTP para acionar esta vulnerabilidade.

Leia o comunicado de vulnerabilidade completo aqui para obter informações adicionais. 

Versões testadas

Talos testou e confirmou que esta vulnerabilidade afeta OS4Ed openSIS, versão 7.4.

Cobertura

As seguintes regras SNORTⓇ detectarão tentativas de exploração. Observe que regras adicionais podem ser lançadas em uma data futura e as regras atuais estão sujeitas a alterações pendentes de informações adicionais de vulnerabilidade. Para obter as informações mais recentes sobre as regras, consulte o seu Firepower Management Center ou Snort.org.

Regras do Snort: 54123 – 54144, 54251 – 54264, 54267 – 54269

Fonte: https://blog.talosintelligence.com/2020/08/vuln-spotlight-opensis-aug-2020.html