PT-2024-4286 · Xwiki · Xwiki Platform
Michael Hamann
·
Publicado
2024-06-20
·
Atualizado
2024-06-24
·
CVE-2024-37899
CVSS v4.0
9.3
Crítica
| Vetor | AV:N/AC:L/AT:N/PR:L/UI:A/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H |
Nome do software vulnerável e versões afetadas
Versões da XWiki Platform anteriores à 14.10.21
Versões da XWiki Platform anteriores à 15.5.5
Versões da XWiki Platform anteriores à 15.10.6
Versões da XWiki Platform anteriores à 16.0.0
Descrição
O problema está relacionado à atribuição incorreta de privilégios na Plataforma XWiki, permitindo que um invasor remoto execute código arbitrário. Quando um administrador desativa uma conta de usuário, o perfil do usuário é executado com os direitos do administrador, permitindo que um usuário insira código malicioso no perfil do usuário antes de solicitar que um administrador desative a conta. Para reproduzir o problema, um usuário sem direitos de script ou programação pode editar a seção “Sobre” do seu perfil de usuário e adicionar
{{groovy}}services.logging.getLogger(“attacker”).error(“Hello from Groovy!”){{/groovy}}. Em seguida, como administrador, acesse o perfil do usuário, clique no botão “Desativar esta conta” e recarregue a página. Se os logs exibirem attacker - Hello from Groovy!, a instância está vulnerável.Recomendações
Para resolver o problema em versões anteriores à 14.10.21, atualize para a versão 14.10.21 ou posterior.
Para resolver o problema em versões anteriores à 15.5.5, atualize para a versão 15.5.5 ou posterior.
Para resolver o problema em versões anteriores à 15.10.6, atualize para a versão 15.10.6 ou posterior.
Para resolver o problema em versões anteriores à 16.0.0, atualize para a versão 16.0.0 ou posterior.
Exploit
Correção
Code Injection
Incorrect Privilege Assignment
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Xwiki Platform