Ndikimi
Versionet 24.9.1 dhe më të hershme të LibreNMS përmbajnë një cenueshmëri që lejon përdoruesit e vërtetuar të kryejnë injektimin e komandës OS [S2]. Shfrytëzimi i suksesshëm mundëson ekzekutimin e komandave arbitrare me privilegjet e përdoruesit të ueb serverit [S1]. Kjo mund të çojë në kompromis të plotë të sistemit, akses të paautorizuar në të dhënat e ndjeshme të monitorimit dhe lëvizje të mundshme anësore brenda infrastrukturës së rrjetit të menaxhuar nga LibreNMS [S2].
Shkaku rrënjësor
Dobësia është e rrënjosur në neutralizimin e pahijshëm të hyrjes së dhënë nga përdoruesi përpara se të inkorporohet në një komandë të sistemit operativ [S1]. Kjo e metë është klasifikuar si CWE-78 [S1]. Në versionet e prekura, pikat përfundimtare të vërtetuara specifike dështojnë të vërtetojnë ose pastrojnë në mënyrë adekuate parametrat përpara se t'i kalojnë ato te funksionet e ekzekutimit të nivelit të sistemit [S2].
Përmirësimi
Përdoruesit duhet të përmirësojnë instalimin e tyre LibreNMS në versionin 24.10.0 ose më të ri për të zgjidhur këtë problem [S2]. Si një praktikë më e mirë e përgjithshme e sigurisë, qasja në ndërfaqen administrative LibreNMS duhet të kufizohet në segmente të besuara të rrjetit duke përdorur muret e zjarrit ose listat e kontrollit të aksesit (ACL) [S1].
Si e teston FixVibe për të
FixVibe tani e përfshin këtë në skanimet e repove GitHub. Kontrolli lexon vetëm skedarët e varësisë së depove të autorizuara, duke përfshirë composer.lock dhe composer.json. Ai shënon versionet ose kufizimet e kyçura të librenms/librenms që përputhen me diapazonin e prekur <=24.9.1, më pas raporton skedarin e varësisë, numrin e linjës, ID-të këshilluese, diapazonin e prekur dhe versionin fiks.
Ky është një kontroll statik i repove vetëm për lexim. Ai nuk ekzekuton kodin e klientit dhe nuk dërgon ngarkesa të shfrytëzimit.