PT-2021-11828 · Librenms · Librenms
Jellyfrog
·
Publicado
2021-02-08
·
Atualizado
2021-05-06
·
CVE-2020-35700
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
**Nome do software vulnerável e versões afetadas:
Versões do LibreNMS anteriores à 21.1.0
Descrição:
Uma vulnerabilidade de injeção de SQL de segunda ordem no widget do painel “Top Devices” do LibreNMS permite que invasores remotos autenticados executem comandos SQL arbitrários por meio do parâmetro
sort order no endpoint “/ajax/form/widget-settings”.Recomendações:
Para versões anteriores à 21.1.0, atualize para a versão 21.1.0 ou posterior para resolver o problema.
Como solução temporária, considere restringir o acesso ao endpoint “/ajax/form/widget-settings” ou desativar o parâmetro
sort order no widget do painel Top Devices até que um patch esteja disponível.Exploit
Correção
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Librenms