7. 7. 2015

Bezpečnostní analytik Paris Zoumpouloglou z laboratoří Project Zero objevil zranitelnost v modulu pro správu uživatelů (Users module), který je součástí základní distribuce CMS Orchard. Jedná se o komunitně zaměřený open source systém pro správu obsahu, který je napsaný v ASP.NET, využívající MVC framework.

Charakteristika zranitelnosti

Chyba umožňuje během registrování nového uživatele zadat do pole „Uživatelské jméno“ (Username) potenciálně nebezpečné znaky či předem připravenou část kódu. Pokud se administrátor rozhodne zmíněného uživatele ze systému odstranit, dojde ke spuštění tohoto kódu.

Postižené systémy

Orchard 1.7.3
Orchard 1.8.2
Orchard 1.9.0

Nezasažené systémy

Verze Orchard předcházející 1.7.3 a nejnovější verze 1.9.1 nejsou zranitelností postiženy.

Dopad zranitelnosti

Tato chyba umožňuje po oklamání administrátora, který se pokusí odstranit daného uživatele, například eskalovat uživatelská oprávnění.

Řešení

Doporučuje se nainstalovat bezpečnostní záplatu pro váš stávající CMS Orchard, nebo jej updatovat na nejnovější verzi 1.9.1, ve které je již zmíněná zranitelnost opravena. Tuto záplatu i nejnovější verzi naleznete zde.

CVE

N/A

Odkazy

http://seclists.org/fulldisclosure/2015/Jul/32
http://docs.orchardproject.net/Documentation/Patch-20150630