CVE-2022-25237

Bonita Web versão 2021.2

O Bonita Web 2021.2 é afetado por uma falha de autenticação/autorização devido a um padrão de exclusão excessivamente permissivo no RestAPIAuthorizationFilter. Adicionar ;i18ntranslation ou /../i18ntranslation/ ao final de uma URL permite que usuários sem privilégios adequados acessem pontos de extremidade de API privilegiados. A exploração de ações privilegiadas da API pode levar à execução remota de código. Foi observada a exploração real dessa vulnerabilidade, conforme demonstrado em um comprometimento de servidor e em um desafio do HackTheBox (Meerkat/Sherlock). A exploração envolveu o preenchimento de credenciais e o aproveitamento da vulnerabilidade para obter acesso ao shell root.

Pontos de extremidade da API: Os pontos de extremidade da API afetados são acessíveis por meio da manipulação de URL.

Parâmetros ou variáveis vulneráveis: A própria URL é manipulada pela adição de ``;i18ntranslationou/../i18ntranslation/`.

Bonita Web versão 2021.2: Implemente um padrão mais restritivo para o RestAPIAuthorizationFilter a fim de impedir o acesso não autorizado a pontos de extremidade de API privilegiados.