Yuri Kramarz e Yves Younan descobriram essas vulnerabilidades. Blog de Jon Munshaw
Está disponível na versão comercial e versões de código aberto e permite que as escolas criem horários e acompanhem a frequência, notas e transcrições. Um adversário pode tirar proveito desses bugs para realizar uma série de atividades maliciosas, incluindo injeção de SQL e execução remota de código.
De acordo com nossa política de divulgação coordenada, a Cisco Talos trabalhou com o OpenSIS para garantir que esses problemas sejam resolvidos e que uma atualização esteja disponível para os clientes afetados.
Vulnerabilidade de injeção de SQL da página OS4Ed openSIS CheckDuplicateStudent.php (TALOS-2020-1072 / CVE-2020-6117 até CVE-2020-6122)
Existem várias vulnerabilidades exploráveis de injeção de SQL na página CheckDuplicateStudent.php do OS4Ed openSIS 7.3. Uma solicitação HTTP especialmente criada leva à injeção de SQL. Um invasor pode fazer uma solicitação HTTP autenticada para acionar essas vulnerabilidades.
Leia o comunicado de vulnerabilidade completo aqui para obter informações adicionais.
Vulnerabilidade de injeção de SQL da página OS4Ed openSIS CheckDuplicateStudent.php (TALOS-2020-1073 / CVE-2020-6123 / 6124)
Existe uma vulnerabilidade explorável de injeção de SQL na funcionalidade de parâmetro de email do OS4Ed openSIS 7.3. Uma solicitação HTTP especialmente criada pode levar à injeção de SQL. Um invasor pode fazer uma solicitação HTTP autenticada para acionar essa vulnerabilidade.
Leia o comunicado de vulnerabilidade completo aqui para obter informações adicionais.
Vulnerabilidade de injeção de SQL OS4Ed openSIS GetSchool.php (TALOS-2020-1074 / CVE-2020-6125)
Existe uma vulnerabilidade explorável de injeção de SQL na funcionalidade GetSchool.php do OS4Ed openSIS 7.3. Uma solicitação HTTP especialmente criada pode levar à injeção de SQL. Um invasor pode fazer uma solicitação HTTP autenticada para acionar essa vulnerabilidade.
Leia o comunicado de vulnerabilidade completo aqui para obter informações adicionais.
OS4Ed openSIS CoursePeriodModal.php page várias vulnerabilidades de injeção de SQL (TALOS-2020-1075 / CVE-2020-6126 a 6128)
Existe uma vulnerabilidade explorável de injeção de SQL na funcionalidade GetSchool.php do OS4Ed openSIS 7.3. Uma solicitação HTTP especialmente criada pode levar à injeção de SQL. Um invasor pode fazer uma solicitação HTTP autenticada para acionar essa vulnerabilidade.
Leia o comunicado de vulnerabilidade completo aqui para obter informações adicionais.
OS4Ed openSIS course_period_id parâmetro de múltiplas vulnerabilidades de injeção de SQL (TALOS-2020-1076 / CVE-2020-6129 a 6131)
Existe uma vulnerabilidade explorável de injeção de SQL na funcionalidade GetSchool.php do OS4Ed openSIS 7.3. Uma solicitação HTTP especialmente criada pode levar à injeção de SQL. Um invasor pode fazer uma solicitação HTTP autenticada para acionar essa vulnerabilidade.
Leia o comunicado de vulnerabilidade completo aqui para obter informações adicionais.
OS4Ed openSIS course_period_id parâmetro de múltiplas vulnerabilidades de injeção de SQL (TALOS-2020-1077 / CVE-2020-6132 a 6134)
Existem várias vulnerabilidades exploráveis de injeção de SQL nos parâmetros de ID das páginas OS4Ed openSIS 7.3. Uma solicitação HTTP especialmente criada pode levar à injeção de SQL. Um invasor pode fazer uma solicitação HTTP autenticada para acionar essas vulnerabilidades.
Leia o comunicado de vulnerabilidade completo aqui para obter informações adicionais.
Vulnerabilidade de injeção de SQL OS4Ed openSIS Validator.php (TALOS-2020-1078 / CVE-2020-6135)
Existe uma vulnerabilidade explorável de injeção de SQL na funcionalidade Validator.php do OS4Ed openSIS 7.3. Uma solicitação HTTP especialmente criada pode levar à injeção de SQL. Um invasor pode fazer uma solicitação HTTP autenticada para acionar essa vulnerabilidade.
Leia o comunicado de vulnerabilidade completo aqui para obter informações adicionais.
Vulnerabilidade de injeção de SQL OS4Ed openSIS DownloadWindow.php (TALOS-2020-1079 / CVE-2020-6136)
Existe uma vulnerabilidade explorável de injeção de SQL na funcionalidade Validator.php do OS4Ed openSIS 7.3. Uma solicitação HTTP especialmente criada pode levar à injeção de SQL. Um invasor pode fazer uma solicitação HTTP autenticada para acionar essa vulnerabilidade.
Leia o comunicado de vulnerabilidade completo aqui para obter informações adicionais.
OS4Ed openSIS Password Reset Múltiplas vulnerabilidades de injeção de SQL (TALOS-2020-1080 / CVE-2020-6137 a 6140)
Existem várias vulnerabilidades de injeção de SQL na funcionalidade de redefinição de senha do OS4Ed openSIS 7.3. Uma solicitação HTTP especialmente criada pode levar à injeção de SQL. Um invasor pode enviar uma solicitação HTTP para acionar esta vulnerabilidade.
Leia o comunicado de vulnerabilidade completo aqui para obter informações adicionais.
Vulnerabilidade de injeção de SQL de login do OS4Ed openSIS (TALOS-2020-1081 / CVE-2020-6141)
Existe uma vulnerabilidade explorável de injeção de SQL na funcionalidade de login do OS4Ed openSIS 7.3. Uma solicitação HTTP especialmente criada pode levar à injeção de SQL. Um invasor pode enviar uma solicitação HTTP para acionar esta vulnerabilidade.
Leia o comunicado de vulnerabilidade completo aqui para obter informações adicionais.
Vulnerabilidade de execução remota de código OS4Ed openSIS Modules.php (TALOS-2020-1082 / CVE-2020-6142)
Existe uma vulnerabilidade de execução remota de código na funcionalidade Modules.php do OS4Ed openSIS 7.3. Uma solicitação HTTP especialmente criada pode causar a inclusão de arquivo local. Um invasor pode enviar uma solicitação HTTP para acionar esta vulnerabilidade.
Leia o comunicado de vulnerabilidade completo aqui para obter informações adicionais.
Vulnerabilidade de execução remota de código OS4Ed openSIS Modules.php (TALOS-2020-1083 / CVE-2020-6143 / 6144)
Existe uma vulnerabilidade de execução remota de código na funcionalidade de instalação do OS4Ed openSIS 7.4. Uma solicitação HTTP especialmente criada pode levar à execução remota de código. Um invasor pode enviar uma solicitação HTTP para acionar esta vulnerabilidade.
Leia o comunicado de vulnerabilidade completo aqui para obter informações adicionais.
Talos testou e confirmou que esta vulnerabilidade afeta OS4Ed openSIS, versão 7.4.
As seguintes regras SNORTⓇ detectarão tentativas de exploração. Observe que regras adicionais podem ser lançadas em uma data futura e as regras atuais estão sujeitas a alterações pendentes de informações adicionais de vulnerabilidade. Para obter as informações mais recentes sobre as regras, consulte o seu Firepower Management Center ou Snort.org.
Regras do Snort: 54123 – 54144, 54251 – 54264, 54267 – 54269
Fonte: https://blog.talosintelligence.com/2020/08/vuln-spotlight-opensis-aug-2020.html
Pesquisadores da Huntress identificaram uma campanha massiva de phishing que usa infraestrutura da Railway e…
A Mazda informou que um acesso externo não autorizado a um sistema ligado à gestão…
A CVE-2026-32746, com CVSS 9.8, afeta o telnetd do GNU InetUtils até a versão 2.7…
A campanha GlassWorm voltou com escala muito maior e já atingiu 433 componentes em GitHub,…
Como o golpe funcionava- O atacante publicou um projeto “parecido com legítimo” no GitHub, usando…
Falha crítica no better-auth permite criar API keys sem autenticação para usuários arbitrários, com risco…