BDU:2023-04877

Опубликовано: 26 мая 2023

Источник: fstec

CVSS3: 8.6

CVSS2: 9

EPSS Критический

Описание

Уязвимость консоли администрирования кроссплатформенного сервера совместной работы в реальном времени Openfire связана с возможностью обхода пути. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии

Вендор

ООО «Ред Софт»

Igniterealtime

Наименование ПО

РЕД ОС

Openfire

Версия ПО

7.3 (РЕД ОС)

от 3.10.0 до 4.6.8 (Openfire)

от 4.7.0 до 4.7.5 (Openfire)

Тип ПО

Операционная система

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

ООО «Ред Софт» РЕД ОС 7.3

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,6)

Возможные меры по устранению уязвимости

Установка обновлений из доверенных источников.

В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:

- ограничить возможность доступа к консоли администрирования из внешних сетей (Интернет);

- использование виртуальных частных сетей для организации удаленного доступа (VPN);

- ограничение возможности подключения к консоли администрирования путем внедрения механизма «белых» списков;

- изменение файла конфигурации среды выполнения:

1. Открыть файл plugins/admin/webapp/WEB-INF/web.xml (предварительно создав его резервную копию).

2. Внутри элемента param-value удалить все символы *.

3. Сохранить изменения в файле и перезапустить Openfire.

- контроль трафика на 9090 и 9091 сетевых портах;

- использование средств межсетевого экранирования для ограничения возможности удаленного доступа;

- использование плагина AuthFilterSanitizer.

Использование рекомендаций производителя:

Для Openfire:

https://github.com/igniterealtime/Openfire/security/advisories/GHSA-gw42-f939-fhvm

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2023-32315
CVE

EPSS

Процентиль: 100%

0.94439

Критический

8.6 High

CVSS3

9 Critical

CVSS2

Связанные уязвимости

ROS-20240503-12

CVSS3: 8.6

redos

около 1 года назад

Уязвимость openfire

CVE-2023-32315

CVSS3: 8.6

nvd

около 2 лет назад

Openfire is an XMPP server licensed under the Open Source Apache License. Openfire's administrative console, a web-based application, was found to be vulnerable to a path traversal attack via the setup environment. This permitted an unauthenticated user to use the unauthenticated Openfire Setup Environment in an already configured Openfire environment to access restricted pages in the Openfire Admin Console reserved for administrative users. This vulnerability affects all versions of Openfire that have been released since April 2015, starting with version 3.10.0. The problem has been patched in Openfire release 4.7.5 and 4.6.8, and further improvements will be included in the yet-to-be released first version on the 4.8 branch (which is expected to be version 4.8.0). Users are advised to upgrade. If an Openfire upgrade isn’t available for a specific release, or isn’t quickly actionable, users may see the linked github advisory (GHSA-gw42-f939-fhvm) for mitigation advice.

GHSA-gw42-f939-fhvm

CVSS3: 8.6

github

около 2 лет назад

Administration Console authentication bypass in openfire xmppserver

EPSS

Процентиль: 100%

0.94439

Критический

8.6 High

CVSS3

9 Critical

CVSS2