Impact
Versiunile LibreNMS 24.9.1 și versiunile anterioare conțin o vulnerabilitate care permite utilizatorilor autentificați să efectueze injectarea comenzii sistemului de operare [S2]. Exploatarea cu succes permite executarea de comenzi arbitrare cu privilegiile utilizatorului serverului web [S1]. Acest lucru poate duce la compromiterea completă a sistemului, accesul neautorizat la datele sensibile de monitorizare și o potențială mișcare laterală în cadrul infrastructurii de rețea gestionată de LibreNMS [S2].
Cauza fundamentală
Vulnerabilitatea este înrădăcinată în neutralizarea necorespunzătoare a intrărilor furnizate de utilizator înainte de a fi încorporată într-o comandă a sistemului de operare [S1]. Acest defect este clasificat ca CWE-78 [S1]. În versiunile afectate, punctele finale autentificate specifice nu reușesc să valideze sau să igienizeze în mod adecvat parametrii înainte de a-i trece la funcțiile de execuție la nivel de sistem [S2].
Remediere
Utilizatorii ar trebui să își actualizeze instalarea LibreNMS la versiunea 24.10.0 sau o versiune ulterioară pentru a rezolva această problemă [S2]. Ca o bună practică generală de securitate, accesul la interfața administrativă LibreNMS ar trebui să fie restricționat la segmentele de rețea de încredere folosind firewall-uri sau liste de control al accesului (ACL) [S1].
Cum testează FixVibe pentru aceasta
FixVibe include acum acest lucru în scanările repo GitHub. Verificarea citește numai fișierele de dependență ale depozitului autorizat, inclusiv composer.lock și composer.json. Semnalizează versiunile blocate librenms/librenms sau constrângerile care se potrivesc cu intervalul afectat <=24.9.1, apoi raportează fișierul de dependență, numărul de linie, ID-urile de consiliere, intervalul afectat și versiunea fixă.
Aceasta este o verificare statică, numai pentru citire. Nu execută cod de client și nu trimite încărcături utile de exploatare.