Yuri Kramarz e Yves Younan descobriram essas vulnerabilidades. Blog de Jon Munshaw
Está disponível na versão comercial e versões de código aberto e permite que as escolas criem horários e acompanhem a frequência, notas e transcrições. Um adversário pode tirar proveito desses bugs para realizar uma série de atividades maliciosas, incluindo injeção de SQL e execução remota de código.
De acordo com nossa política de divulgação coordenada, a Cisco Talos trabalhou com o OpenSIS para garantir que esses problemas sejam resolvidos e que uma atualização esteja disponível para os clientes afetados.
Vulnerabilidade de injeção de SQL da página OS4Ed openSIS CheckDuplicateStudent.php (TALOS-2020-1072 / CVE-2020-6117 até CVE-2020-6122)
Existem várias vulnerabilidades exploráveis de injeção de SQL na página CheckDuplicateStudent.php do OS4Ed openSIS 7.3. Uma solicitação HTTP especialmente criada leva à injeção de SQL. Um invasor pode fazer uma solicitação HTTP autenticada para acionar essas vulnerabilidades.
Leia o comunicado de vulnerabilidade completo aqui para obter informações adicionais.
Vulnerabilidade de injeção de SQL da página OS4Ed openSIS CheckDuplicateStudent.php (TALOS-2020-1073 / CVE-2020-6123 / 6124)
Existe uma vulnerabilidade explorável de injeção de SQL na funcionalidade de parâmetro de email do OS4Ed openSIS 7.3. Uma solicitação HTTP especialmente criada pode levar à injeção de SQL. Um invasor pode fazer uma solicitação HTTP autenticada para acionar essa vulnerabilidade.
Leia o comunicado de vulnerabilidade completo aqui para obter informações adicionais.
Vulnerabilidade de injeção de SQL OS4Ed openSIS GetSchool.php (TALOS-2020-1074 / CVE-2020-6125)
Existe uma vulnerabilidade explorável de injeção de SQL na funcionalidade GetSchool.php do OS4Ed openSIS 7.3. Uma solicitação HTTP especialmente criada pode levar à injeção de SQL. Um invasor pode fazer uma solicitação HTTP autenticada para acionar essa vulnerabilidade.
Leia o comunicado de vulnerabilidade completo aqui para obter informações adicionais.
OS4Ed openSIS CoursePeriodModal.php page várias vulnerabilidades de injeção de SQL (TALOS-2020-1075 / CVE-2020-6126 a 6128)
Existe uma vulnerabilidade explorável de injeção de SQL na funcionalidade GetSchool.php do OS4Ed openSIS 7.3. Uma solicitação HTTP especialmente criada pode levar à injeção de SQL. Um invasor pode fazer uma solicitação HTTP autenticada para acionar essa vulnerabilidade.
Leia o comunicado de vulnerabilidade completo aqui para obter informações adicionais.
OS4Ed openSIS course_period_id parâmetro de múltiplas vulnerabilidades de injeção de SQL (TALOS-2020-1076 / CVE-2020-6129 a 6131)
Existe uma vulnerabilidade explorável de injeção de SQL na funcionalidade GetSchool.php do OS4Ed openSIS 7.3. Uma solicitação HTTP especialmente criada pode levar à injeção de SQL. Um invasor pode fazer uma solicitação HTTP autenticada para acionar essa vulnerabilidade.
Leia o comunicado de vulnerabilidade completo aqui para obter informações adicionais.
OS4Ed openSIS course_period_id parâmetro de múltiplas vulnerabilidades de injeção de SQL (TALOS-2020-1077 / CVE-2020-6132 a 6134)
Existem várias vulnerabilidades exploráveis de injeção de SQL nos parâmetros de ID das páginas OS4Ed openSIS 7.3. Uma solicitação HTTP especialmente criada pode levar à injeção de SQL. Um invasor pode fazer uma solicitação HTTP autenticada para acionar essas vulnerabilidades.
Leia o comunicado de vulnerabilidade completo aqui para obter informações adicionais.
Vulnerabilidade de injeção de SQL OS4Ed openSIS Validator.php (TALOS-2020-1078 / CVE-2020-6135)
Existe uma vulnerabilidade explorável de injeção de SQL na funcionalidade Validator.php do OS4Ed openSIS 7.3. Uma solicitação HTTP especialmente criada pode levar à injeção de SQL. Um invasor pode fazer uma solicitação HTTP autenticada para acionar essa vulnerabilidade.
Leia o comunicado de vulnerabilidade completo aqui para obter informações adicionais.
Vulnerabilidade de injeção de SQL OS4Ed openSIS DownloadWindow.php (TALOS-2020-1079 / CVE-2020-6136)
Existe uma vulnerabilidade explorável de injeção de SQL na funcionalidade Validator.php do OS4Ed openSIS 7.3. Uma solicitação HTTP especialmente criada pode levar à injeção de SQL. Um invasor pode fazer uma solicitação HTTP autenticada para acionar essa vulnerabilidade.
Leia o comunicado de vulnerabilidade completo aqui para obter informações adicionais.
OS4Ed openSIS Password Reset Múltiplas vulnerabilidades de injeção de SQL (TALOS-2020-1080 / CVE-2020-6137 a 6140)
Existem várias vulnerabilidades de injeção de SQL na funcionalidade de redefinição de senha do OS4Ed openSIS 7.3. Uma solicitação HTTP especialmente criada pode levar à injeção de SQL. Um invasor pode enviar uma solicitação HTTP para acionar esta vulnerabilidade.
Leia o comunicado de vulnerabilidade completo aqui para obter informações adicionais.
Vulnerabilidade de injeção de SQL de login do OS4Ed openSIS (TALOS-2020-1081 / CVE-2020-6141)
Existe uma vulnerabilidade explorável de injeção de SQL na funcionalidade de login do OS4Ed openSIS 7.3. Uma solicitação HTTP especialmente criada pode levar à injeção de SQL. Um invasor pode enviar uma solicitação HTTP para acionar esta vulnerabilidade.
Leia o comunicado de vulnerabilidade completo aqui para obter informações adicionais.
Vulnerabilidade de execução remota de código OS4Ed openSIS Modules.php (TALOS-2020-1082 / CVE-2020-6142)
Existe uma vulnerabilidade de execução remota de código na funcionalidade Modules.php do OS4Ed openSIS 7.3. Uma solicitação HTTP especialmente criada pode causar a inclusão de arquivo local. Um invasor pode enviar uma solicitação HTTP para acionar esta vulnerabilidade.
Leia o comunicado de vulnerabilidade completo aqui para obter informações adicionais.
Vulnerabilidade de execução remota de código OS4Ed openSIS Modules.php (TALOS-2020-1083 / CVE-2020-6143 / 6144)
Existe uma vulnerabilidade de execução remota de código na funcionalidade de instalação do OS4Ed openSIS 7.4. Uma solicitação HTTP especialmente criada pode levar à execução remota de código. Um invasor pode enviar uma solicitação HTTP para acionar esta vulnerabilidade.
Leia o comunicado de vulnerabilidade completo aqui para obter informações adicionais.
Talos testou e confirmou que esta vulnerabilidade afeta OS4Ed openSIS, versão 7.4.
As seguintes regras SNORTⓇ detectarão tentativas de exploração. Observe que regras adicionais podem ser lançadas em uma data futura e as regras atuais estão sujeitas a alterações pendentes de informações adicionais de vulnerabilidade. Para obter as informações mais recentes sobre as regras, consulte o seu Firepower Management Center ou Snort.org.
Regras do Snort: 54123 – 54144, 54251 – 54264, 54267 – 54269
Fonte: https://blog.talosintelligence.com/2020/08/vuln-spotlight-opensis-aug-2020.html
Uma cidade na Carolina do Norte e um escritório de advogados distritais cobrindo quatro condados…
O surgimento da Nytheon AI marca uma escalada significativa no cenário das plataformas (LLM) de…
Um pesquisador de segurança revelou uma vulnerabilidade crítica de injeção de SOQL no controlador interno…
Falha permite que invasores manipulem o agente de um usuário por meio de um problema…
Um exploit de dia zero, dirigido aos firewalls FortiGate da Fortinet, foi descoberto à venda…
A família SHELBY mostra um exemplo preocupante de malware moderno com design modular, sofisticado e…