Múltiplas vulnerabilidades, ‘SQL injection’ no OpenSIS
Os pesquisadores do Cisco Talos descobriram recentemente várias vulnerabilidades na família de software OpenSIS. OpenSIS é um sistema de gerenciamento de informações do aluno para alunos do ensino fundamental e médio.
Yuri Kramarz e Yves Younan descobriram essas vulnerabilidades. Blog de Jon Munshaw
Está disponível na versão comercial e versões de código aberto e permite que as escolas criem horários e acompanhem a frequência, notas e transcrições. Um adversário pode tirar proveito desses bugs para realizar uma série de atividades maliciosas, incluindo injeção de SQL e execução remota de código.
De acordo com nossa política de divulgação coordenada, a Cisco Talos trabalhou com o OpenSIS para garantir que esses problemas sejam resolvidos e que uma atualização esteja disponível para os clientes afetados.
Detalhes de vulnerabilidade
Vulnerabilidade de injeção de SQL da página OS4Ed openSIS CheckDuplicateStudent.php (TALOS-2020-1072 / CVE-2020-6117 até CVE-2020-6122)
Existem várias vulnerabilidades exploráveis de injeção de SQL na página CheckDuplicateStudent.php do OS4Ed openSIS 7.3. Uma solicitação HTTP especialmente criada leva à injeção de SQL. Um invasor pode fazer uma solicitação HTTP autenticada para acionar essas vulnerabilidades.
Leia o comunicado de vulnerabilidade completo aqui para obter informações adicionais.
Vulnerabilidade de injeção de SQL da página OS4Ed openSIS CheckDuplicateStudent.php (TALOS-2020-1073 / CVE-2020-6123 / 6124)
Existe uma vulnerabilidade explorável de injeção de SQL na funcionalidade de parâmetro de email do OS4Ed openSIS 7.3. Uma solicitação HTTP especialmente criada pode levar à injeção de SQL. Um invasor pode fazer uma solicitação HTTP autenticada para acionar essa vulnerabilidade.
Leia o comunicado de vulnerabilidade completo aqui para obter informações adicionais.
Vulnerabilidade de injeção de SQL OS4Ed openSIS GetSchool.php (TALOS-2020-1074 / CVE-2020-6125)
Existe uma vulnerabilidade explorável de injeção de SQL na funcionalidade GetSchool.php do OS4Ed openSIS 7.3. Uma solicitação HTTP especialmente criada pode levar à injeção de SQL. Um invasor pode fazer uma solicitação HTTP autenticada para acionar essa vulnerabilidade.
Leia o comunicado de vulnerabilidade completo aqui para obter informações adicionais.
OS4Ed openSIS CoursePeriodModal.php page várias vulnerabilidades de injeção de SQL (TALOS-2020-1075 / CVE-2020-6126 a 6128)
Existe uma vulnerabilidade explorável de injeção de SQL na funcionalidade GetSchool.php do OS4Ed openSIS 7.3. Uma solicitação HTTP especialmente criada pode levar à injeção de SQL. Um invasor pode fazer uma solicitação HTTP autenticada para acionar essa vulnerabilidade.
Leia o comunicado de vulnerabilidade completo aqui para obter informações adicionais.
OS4Ed openSIS course_period_id parâmetro de múltiplas vulnerabilidades de injeção de SQL (TALOS-2020-1076 / CVE-2020-6129 a 6131)
Existe uma vulnerabilidade explorável de injeção de SQL na funcionalidade GetSchool.php do OS4Ed openSIS 7.3. Uma solicitação HTTP especialmente criada pode levar à injeção de SQL. Um invasor pode fazer uma solicitação HTTP autenticada para acionar essa vulnerabilidade.
Leia o comunicado de vulnerabilidade completo aqui para obter informações adicionais.
OS4Ed openSIS course_period_id parâmetro de múltiplas vulnerabilidades de injeção de SQL (TALOS-2020-1077 / CVE-2020-6132 a 6134)
Existem várias vulnerabilidades exploráveis de injeção de SQL nos parâmetros de ID das páginas OS4Ed openSIS 7.3. Uma solicitação HTTP especialmente criada pode levar à injeção de SQL. Um invasor pode fazer uma solicitação HTTP autenticada para acionar essas vulnerabilidades.
Leia o comunicado de vulnerabilidade completo aqui para obter informações adicionais.
Vulnerabilidade de injeção de SQL OS4Ed openSIS Validator.php (TALOS-2020-1078 / CVE-2020-6135)
Existe uma vulnerabilidade explorável de injeção de SQL na funcionalidade Validator.php do OS4Ed openSIS 7.3. Uma solicitação HTTP especialmente criada pode levar à injeção de SQL. Um invasor pode fazer uma solicitação HTTP autenticada para acionar essa vulnerabilidade.
Leia o comunicado de vulnerabilidade completo aqui para obter informações adicionais.
Vulnerabilidade de injeção de SQL OS4Ed openSIS DownloadWindow.php (TALOS-2020-1079 / CVE-2020-6136)
Existe uma vulnerabilidade explorável de injeção de SQL na funcionalidade Validator.php do OS4Ed openSIS 7.3. Uma solicitação HTTP especialmente criada pode levar à injeção de SQL. Um invasor pode fazer uma solicitação HTTP autenticada para acionar essa vulnerabilidade.
Leia o comunicado de vulnerabilidade completo aqui para obter informações adicionais.
OS4Ed openSIS Password Reset Múltiplas vulnerabilidades de injeção de SQL (TALOS-2020-1080 / CVE-2020-6137 a 6140)
Existem várias vulnerabilidades de injeção de SQL na funcionalidade de redefinição de senha do OS4Ed openSIS 7.3. Uma solicitação HTTP especialmente criada pode levar à injeção de SQL. Um invasor pode enviar uma solicitação HTTP para acionar esta vulnerabilidade.
Leia o comunicado de vulnerabilidade completo aqui para obter informações adicionais.
Vulnerabilidade de injeção de SQL de login do OS4Ed openSIS (TALOS-2020-1081 / CVE-2020-6141)
Existe uma vulnerabilidade explorável de injeção de SQL na funcionalidade de login do OS4Ed openSIS 7.3. Uma solicitação HTTP especialmente criada pode levar à injeção de SQL. Um invasor pode enviar uma solicitação HTTP para acionar esta vulnerabilidade.
Leia o comunicado de vulnerabilidade completo aqui para obter informações adicionais.
Vulnerabilidade de execução remota de código OS4Ed openSIS Modules.php (TALOS-2020-1082 / CVE-2020-6142)
Existe uma vulnerabilidade de execução remota de código na funcionalidade Modules.php do OS4Ed openSIS 7.3. Uma solicitação HTTP especialmente criada pode causar a inclusão de arquivo local. Um invasor pode enviar uma solicitação HTTP para acionar esta vulnerabilidade.
Leia o comunicado de vulnerabilidade completo aqui para obter informações adicionais.
Vulnerabilidade de execução remota de código OS4Ed openSIS Modules.php (TALOS-2020-1083 / CVE-2020-6143 / 6144)
Existe uma vulnerabilidade de execução remota de código na funcionalidade de instalação do OS4Ed openSIS 7.4. Uma solicitação HTTP especialmente criada pode levar à execução remota de código. Um invasor pode enviar uma solicitação HTTP para acionar esta vulnerabilidade.
Leia o comunicado de vulnerabilidade completo aqui para obter informações adicionais.
Versões testadas
Talos testou e confirmou que esta vulnerabilidade afeta OS4Ed openSIS, versão 7.4.
Cobertura
As seguintes regras SNORTⓇ detectarão tentativas de exploração. Observe que regras adicionais podem ser lançadas em uma data futura e as regras atuais estão sujeitas a alterações pendentes de informações adicionais de vulnerabilidade. Para obter as informações mais recentes sobre as regras, consulte o seu Firepower Management Center ou Snort.org.
Regras do Snort: 54123 – 54144, 54251 – 54264, 54267 – 54269
Fonte: https://blog.talosintelligence.com/2020/08/vuln-spotlight-opensis-aug-2020.html
