Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

BDU:2024-01961

CVSS: 7.2

02.02.2024

Уязвимость метода systemSettingsDnsDataAction компонента /opt/webapp/src/AppBundle/Controller/React/SystemSettingsController.php DLP-системы GTB Central Console, позволяющая нарушителю выполнить произвольную команду

Уязвимость метода systemSettingsDnsDataAction компонента /opt/webapp/src/AppBundle/Controller/React/SystemSettingsController.php DLP-системы GTB Central Console связана с непринятием мер по чистке данных на управляющем уровне. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольную команду через конечную точку /old/react/v1/api/system/dns/data

Статус уязвимости:	Потенциальная уязвимость Информация об устранении отсутствует
Дата выявления:	02.02.2024
Класс уязвимости:	Уязвимость кода
Наличие эксплойта:	Существует в открытом доступе
Способ эксплуатации:	Инъекция
Способ устранения:	Нет данных
Меры по устранению:	Компенсирующие меры: 1. Смена стандартных учетных данных. 2. Отключение/удаление неиспользуемых учётных записей пользователей. 3. Минимизация пользовательских привилегий. 4. Использование средств межсетевого экранирования уровня веб-приложений для предотвращения возможности эксплуатации уязвимости. 5. Усиление безопасности загрузочного процесса: - установка нового пароля GRUB; - ограничение доступа к конфигурационным файлам GRUB; - блокировка возможности изменения загрузочных параметров напрямую из GRUB меню, путем настройки ограничений на изменение параметров; - проверка цифровой подписи ядра и инициализации (Secure Boot) в настройках загрузочного процесса; - отключение ненужных функции загрузчика GRUB.

Идентификатор типа ошибки

Идентификатор, установленный в соответствии с общим перечнем ошибок CWE

Идентификатор	Описание
CWE-77	Некорректная нейтрализация специальных элементов, используемых в командах (внедрение команд)

Идентификаторы CVE уязвимостей

Идентификатор, базы данных общеизвестных уязвимостей информационной безопасности

Идентификатор	Описание
CVE-2024-22107	An issue was discovered in GTB Central Console 15.17.1-30814.NG. The method systemSettingsDnsDataAction at /opt/webapp/src/Ap...

CVSS

Система общей оценки уязвимостей

Оценка	Severity	Версия	Базовый вектор
8.3	HIGH	2.0	AV:N/AC:L/Au:M/C:C/I:C/A:C
7.2	HIGH	3.0	AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H

Идентификаторы других систем описаний уязвимостей

CVE-2024-22107

Вендор:	GTB Technologies
Тип ПО:	Средство защиты Программное средство защиты
Наименование ПО:	GTB Central Console
Версия ПО:	до 15.17.1-30814.NG включительно (GTB Central Console)
Ссылки на источники:	https://adepts.of0x.cc/gtbcc-pwned/ https://x-c3ll.github.io/cves.html https://github.com/X-C3LL/PoC-CVEs/blob/master/2024/CVE-2024-22107%20%26%20CVE-2024-22108/poc.py https://vuldb.com/pl/?id.252723 https://www.nopsec.com/blog/top-trending-cves-of-february-2024/

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.

Каталог уязвимостей - БДУ ФСТЭК - BDU:2024-01961