PT-2022-16906 · Elide · Elide
Highaklish
·
Publicado
2022-04-08
·
Atualizado
2022-04-19
·
CVE-2022-24827
CVSS v3.1
8.1
Alta
| Vetor | AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do Elide anteriores à 6.1.4
Descrição
O problema ocorre ao utilizar o Elide Aggregation Data Store para consultas analíticas, colunas parametrizadas e uma coluna parametrizada do tipo TEXT. Essa combinação permite que um hacker crie uma consulta que contorne os filtros de autorização do lado do servidor por meio de injeção de SQL. Um patch recente no Elide 6.1.2 introduziu a vulnerabilidade ao permitir o caractere ‘-’ em colunas TEXT parametrizadas, o que pode ser interpretado como comentários SQL (‘--’) e remover a cláusula WHERE da consulta gerada. A vulnerabilidade afeta apenas colunas parametrizadas do tipo TEXT e consultas analíticas, não operações CRUD.
Recomendações
Para versões anteriores à 6.1.4, atualize para o Elide 6.1.4 para resolver o problema.
Como solução alternativa temporária, considere utilizar um tipo diferente de coluna parametrizada, como TIME ou MONEY, ou evite completamente o uso de colunas parametrizadas.
Exploit
Correção
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Elide