Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

BDU:2024-02715

CVSS: 8.8

11.03.2024

Уязвимость страницы ведения логов (журналов) веб-приложения командно-управляющей платформы для выполнения пентестов NorthStar C2, позволяющая нарушителю выполнить произвольный код

Уязвимость страницы ведения логов (журналов) веб-приложения командно-управляющей платформы для выполнения пентестов NorthStar C2 существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Статус уязвимости:	Подтверждена производителем Уязвимость устранена
Дата выявления:	11.03.2024
Класс уязвимости:	Уязвимость кода
Наличие эксплойта:	Существует в открытом доступе
Способ эксплуатации:	Инъекция
Способ устранения:	Нет данных
Меры по устранению:	Компенсирующие меры: - использование межсетевого экрана уровня приложений (WAF) для фильтрации пользовательского ввода; - использование антивирусного программного обеспечения для отслеживания средств эксплуатации уязвимости. Использование рекомендаций: https://github.com/EnginDemirbilek/NorthStarC2/commit/7674a4457fca83058a157c03aa7bccd02f4a213c

Идентификатор типа ошибки

Идентификатор, установленный в соответствии с общим перечнем ошибок CWE

Идентификатор	Описание
CWE-79	CWE-79 Improper Neutralization of Input During Web Page Generation (XSS or 'Cross-site Scripting')

Идентификаторы CVE уязвимостей

Идентификатор, базы данных общеизвестных уязвимостей информационной безопасности

Идентификатор	Описание
CVE-2024-28741	Cross Site Scripting vulnerability in EginDemirbilek NorthStar C2 v1 allows a remote attacker to execute arbitrary code via t...

CVSS

Система общей оценки уязвимостей

Оценка	Severity	Версия	Базовый вектор
9	HIGH	2.0	AV:N/AC:L/Au:N/C:P/I:P/A:C
8.8	HIGH	3.0	AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:H

Идентификаторы других систем описаний уязвимостей

CVE-2024-28741

Вендор:	Сообщество свободного программного обеспечения
Тип ПО:	Прикладное ПО информационных систем
Наименование ПО:	NorthStar C2
Версия ПО:	1.0 (NorthStar C2)
Ссылки на источники:	https://blog.chebuya.com/posts/discovering-cve-2024-28741-remote-code-execution-on-northstar-c2-agents-via-pre-auth-stor... https://github.com/chebuya/CVE-2024-28741-northstar-agent-rce-poc https://github.com/EnginDemirbilek/NorthStarC2 https://packetstormsecurity.com/files/177542/NorthStar-C2-Agent-1.0-Cross-Site-Scripting-Remote-Command-Execution.html https://www.tenable.com/cve/CVE-2024-28741

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.

Каталог уязвимостей - БДУ ФСТЭК - BDU:2024-02715

BDU:2024-02715

Идентификатор типа ошибки

Идентификаторы CVE уязвимостей

CVSS

Идентификаторы других систем описаний уязвимостей