Vulnerabilidad en el campo group_id del archivo ajax/actions.php en la base de datos en Observium Professional, Enterprise & Community (CVE-2020-25130)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-89
Neutralización incorrecta de elementos especiales usados en un comando SQL (Inyección SQL)
Fecha de publicación:
25/09/2020
Última modificación:
30/09/2020
Descripción
Se detectó un problema en Observium Professional, Enterprise & Community versión 20.8.10631. Es vulnerable a una inyección SQL debido al hecho de que es posible inyectar sentencias SQL maliciosas en tipos de parámetros malformados. Al enviar la Matriz tipo variable inapropiada permite omitir el saneamiento de la Inyección SQL principal. Los usuarios autenticados son capaces de inyectar consultas SQL maliciosas. Esta vulnerabilidad conlleva a un filtrado completo de la base de datos, incluyendo ckeys que pueden ser usadas en el proceso de autenticación sin conocer el nombre de usuario y la contraseña en texto sin cifrar. Esto puede ocurrir mediante el campo group_id del archivo ajax/actions.php
Impacto
Puntuación base 3.x
6.50
Gravedad 3.x
MEDIA
Puntuación base 2.0
4.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:observium:observium:20.8.10631:*:*:*:community:*:*:* | ||
| cpe:2.3:a:observium:observium:20.8.10631:*:*:*:enterprise:*:*:* | ||
| cpe:2.3:a:observium:observium:20.8.10631:*:*:*:professional:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página