Domov      Nastavenia 
RSS English Slovensky

Aktuálne
Zahraničné zdroje
Nahlásené incidenty
1.1.2019 - 31.12.2019
 

Graf

Zraniteľnosti open-source webového redakčného systému Drupal

28.05.2020
V redakčnom systéme Drupal core boli nájdené 2 závažné zraniteľnosti. Jednou je zraniteľnosť typu XSS, ktorá súvisí s dvomi zraniteľnosťami v Javascript knižnici jQuery, druhou zraniteľnosť typu Open redirect v Drupal 7. , ktoré umožňujú podvrhnúť súčasti stránky, alebo samotnú web stránku.

 

Dôsledky

  • Vloženie s vykonanie škodlivého kódu
  • Odcudzenie údajov
  • Podvrhnutie stránky

Opis činnosti
V redakčnom systéme Drupal boli opravené dve závažné zraniteľnosti, ktoré umožňujú útočníkom vkladať do webstránok a vykonávať Javascript kód, alebo presmerovať obeť na ľubovoľnú webstránku pod ich kontrolou.

SA-CORE-2020-002

Prvá z nich je typu XSS a súvisí s dvomi zraniteľnosťami knižnice jQuery, uľahčujúcej používanie Javascript kódu na webstránkach. Spoločnosť túto chybu opravila v podporovaných verziách Drupal bez kompletnej implementácie novej verzie jQuery, kvôli zachovaniu spätnej kompatibility.

CVE-2020-11022

V knižnici jQuery sa nachádza zraniteľnosť typu XSS (Cross-site scripting), ktorá útočníkom umožňuje podvrhnúť kód Javascript cez HTML vstup pre niekoľko funkcií. Po jeho spracovaní je kód doručený obeti pomocou jej internetového prehliadača.

CVE-2020-11023

V súčasti DOM (Document Object Model) knižnice jQuery bola objavená zraniteľnosť, pomocou ktorej dokáže útočník do webovej aplikácie vložiť škodlivý kód v jazyku Javascript. Chyba súvisí s nedostatočnou kontrolou HTML vstupov, čo môže vo verziách 3.4.1 a starších viesť k vykonaniu podvrhnutého kódu po ich odovzdaní funkciám .html(), .append(), a ďalším.

SA-CORE-2020-003

Druhá chyba typu Open redirect taktiež umožňuje útočníkovi dodanie podvrhnutých parametrov do reťazca HTTP GET v redakčnom frameworku Drupal core, po ktorom sa dá dosiahnuť presmerovanie na podvrhnutý web aj bez vykonania dodatočnej akcie. Táto zraniteľnosť je spôsobená nedostatočnou validáciou cieľového dopytu v parametri destination funkcie drupal_goto().

Zraniteľné systémy
Drupal core 7, 8.8, 8.7

Závažnosť zraniteľnosti
Vysoká

Možné škody
Únik informácií
Vzdialené vykonávanie kódu

Odporúčania
Aktualizácia (podľa používanej verzie) 8.8 na 8.8.6, 8.7 na 8.7.14 a 7 na 7.70

Odkazy
https://access.redhat.com/security/cve/cve-2020-11022
https://www.drupal.org/sa-core-2020-002
https://www.drupal.org/sa-core-2020-003
https://cve.mitre.org/cgi-bin/cvename.cgi?name=2020-11022
https://www.tenable.com/cve/CVE-2020-11023



<< zoznam oznámení