Дата публикации:
Общие сведения
CVE-2023-27372 – опасная уязвимость удаленного исполнения кода в SPIP существует в параметре oubli и позволяет неавторизованному пользователю выполнять произвольные команды с привилегиями веб-пользователя.
Эта уязвимость эксплуатирует недостаточную очистку пользовательского ввода, вследствие чего появляется возможность внедрить сериализованную строку, содержащую код PHP, в переменную $_POST['oubli'] при сбросе пароля на конечной точке /spip.php?page=spip_pass, чтобы иметь *RCE* на сервере.
Рейтинг
В соответствии с CVSSv3.1 уязвимости присвоен рейтинг: 9.8.
Уязвимые версии и продукты:
SPIP:
- < 3.2.18
- < 4.0.10
- < 4.1.18
- < 4.2.1
Рекомендации:
- установить последние обновления SPIP с сайта производителя;
- проверить актуальность подписки на модуль Security Updates;
- добавить в блокирующее правило IDPS сигнатуры "SPIP Remote Code Execution Vulnerability".
За дополнительной информацией вы можете обратиться к специалистам Центра мониторинга и реагирования UserGate на адрес электронной почты: mrc@usergate.com.
