Impattu
E versioni di LibreNMS 24.9.1 è precedenti cuntenenu una vulnerabilità chì permette à l'utilizatori autenticati di eseguisce l'iniezione di cumandamenti OS [S2]. U sfruttamentu successu permette l'esekzione di cumandamenti arbitrarii cù i privilegi di l'utilizatori di u servitore web [S1]. Questu pò purtà à un cumprumissu cumpletu di u sistema, à l'accessu micca autorizatu à i dati di monitoraghju sensittivi, è à u muvimentu laterale potenziale in l'infrastruttura di rete gestita da LibreNMS [S2].
Causa Root
A vulnerabilità hè arradicata in a neutralizazione impropria di l'input fornitu da l'utilizatori prima ch'ella sia incorporata in un cumandamentu di u sistema operatore [S1]. Stu difettu hè classificatu cum'è CWE-78 [S1]. In e versioni affettate, i punti finali autentificati specifichi ùn riescenu à cunvalidà o sanitizà bè i paràmetri prima di passà à e funzioni di esecuzione à livellu di sistema [S2].
Remediazione
L'utilizatori devenu aghjurnà a so installazione LibreNMS à a versione 24.10.0 o più tardi per risolve stu prublema [S2]. Cum'è una bona pratica generale di sicurezza, l'accessu à l'interfaccia amministrativa LibreNMS deve esse ristretta à segmenti di rete di fiducia chì utilizanu firewalls o liste di cuntrollu di accessu (ACL) [S1].
Cumu FixVibe prova per questu
FixVibe include avà questu in GitHub repo scans. U cuntrollu leghje solu i fugliali di dependenza di u repositoriu autorizatu, cumprese composer.lock è composer.json. Marca librenms/librenms versioni chjusi o restrizioni chì currispondenu à a gamma affettata <=24.9.1, dopu riporta u schedariu di dipendenza, u numeru di linea, l'ID di cunsigliu, a gamma affettata è a versione fissa.
Questu hè un verificatu repo staticu, solu lettura. Ùn eseguisce micca u codice di u cliente è ùn manda micca carichi di sfruttamentu.