PT-2022-4189 · Rapid7 · Rapid7 Nexpose
Aleksey Solovev
·
Publicado
2022-03-17
·
Atualizado
2022-06-02
·
CVE-2022-0757
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Rapid7 Nexpose versões 6.6.93 e anteriores
Descrição
O problema está relacionado à proteção insuficiente da estrutura da consulta SQL, permitindo que um invasor autenticado e conectado manipule os operadores
ANY e OR no SearchCriteria e injete código SQL. Isso pode ser explorado através da manipulação do endpoint /data/asset/filterAssets.Recomendações
Para as versões 6.6.93 e anteriores do Rapid7 Nexpose, atualize para a versão 6.6.129 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao endpoint
/data/asset/filterAssets até que um patch seja aplicado. Além disso, limitar o uso dos operadores ANY e OR no SearchCriteria pode ajudar a minimizar o risco de exploração.Correção
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Rapid7 Nexpose