Platform
php
Component
asprunner-professional
Opgelost in
6.0.767
CVE-2019-25659 is een buffer overflow kwetsbaarheid ontdekt in ASPRunner Professional. Deze kwetsbaarheid stelt aanvallers in staat een denial of service te veroorzaken door een overmatig lange projectnaam in te voeren tijdens het projectcreatieproces, wat resulteert in een applicatie crash. De kwetsbaarheid treft versies 6.0.766–6.0.766 van ASPRunner Professional. Er is momenteel geen officiële patch beschikbaar om deze kwetsbaarheid te verhelpen.
CVE-2019-25659 heeft invloed op ASPRunner Professional versie 6.0.766 en onthult een lokale buffer overflow kwetsbaarheid. Een aanvaller met lokaal toegang tot het systeem kan deze zwakte uitbuiten om een denial-of-service (DoS) aan te vallen. De kwetsbaarheid manifesteert zich wanneer een overmatig lange projectnaam wordt opgegeven tijdens het aanmaken van een nieuw project. Het invoeren van 180 of meer tekens in het veld 'Projectnaam' kan een applicatie crash veroorzaken. Deze crash kan de gebruikersoperaties verstoren en mogelijk de beschikbaarheid van het systeem beïnvloeden. Het is cruciaal om te begrijpen dat deze kwetsbaarheid lokale toegang vereist, wat betekent dat de aanvaller aanwezig moet zijn op de machine of geldige inloggegevens moet hebben om deze uit te buiten. De ernst van de impact hangt af van de kritikaliteit van de applicaties die met ASPRunner Professional zijn ontwikkeld en de beschikbaarheid van het getroffen systeem.
Het exploiteren van CVE-2019-25659 vereist lokale toegang tot het systeem waarop ASPRunner Professional 6.0.766 wordt uitgevoerd. Een aanvaller kan deze kwetsbaarheid uitbuiten als hij fysieke toegang tot de machine heeft of de inloggegevens van een gebruiker met voldoende privileges heeft gecompromitteerd. De aanval bestaat uit het aanmaken van een nieuw project in ASPRunner Professional en het invoeren van een projectnaam die 180 tekens overschrijdt. Deze overmatig lange naam veroorzaakt een buffer overflow in het geheugen, wat resulteert in een applicatie crash. De eenvoud van de aanval maakt deze zorgwekkend, vooral in omgevingen waar lokale toegang niet voldoende wordt gecontroleerd. Het ontbreken van een officiële fix vergroot het risico voor gebruikers van ASPRunner Professional 6.0.766.
Developers and organizations using ASPRunner Professional version 6.0.766 are at risk. Those who frequently create new projects or allow users to create projects within the ASPRunner Professional environment are particularly vulnerable. Shared hosting environments where multiple users share the same ASPRunner Professional instance are also at increased risk.
• php / server:
grep -r 'Project name field' /path/to/asprunner/logs• php / server:
journalctl -u asprunner -g 'Project name field' |• generic web: Check application logs for crash events related to project creation, specifically looking for errors associated with memory allocation or buffer overflows.
disclosure
Exploit Status
EPSS
0.01% (3% percentiel)
CISA SSVC
CVSS-vector
Momenteel is er geen officiële fix van de ontwikkelaar voor CVE-2019-25659. De primaire mitigatie is om te upgraden naar een nieuwere versie van ASPRunner Professional, indien beschikbaar. Controleer de website van de ontwikkelaar op updates of beveiligingspatches. Als tijdelijke maatregel wordt aanbevolen om de lengte van de projectnaam te beperken tijdens het aanmaken. Het implementeren van invoervalidatie in de applicatie om de maximale lengte van het veld 'Projectnaam' te beperken, kan helpen om de buffer overflow te voorkomen. Bovendien is het belangrijk om het besturingssysteem en andere applicaties up-to-date te houden met de nieuwste beveiligingspatches om het aanvalsoppervlak te verkleinen. Het monitoren van systeemlogboeken op fouten of ongebruikelijk gedrag kan ook helpen om potentiële exploitatiepogingen te detecteren.
Actualice a una versión corregida de ASPRunner Professional. Consulte la documentación del proveedor (Xlinesoft) para obtener información sobre las versiones disponibles y los pasos de actualización. Evite usar la versión 6.0.766 hasta que se aplique la corrección.
Kwetsbaarheidsanalyses en kritieke waarschuwingen direct in uw inbox.
Een buffer overflow treedt op wanneer een programma probeert meer gegevens in een buffer te schrijven dan deze kan bevatten, waardoor aangrenzende geheugenruimtes worden overschreven en mogelijk een applicatie crash wordt veroorzaakt of de uitvoering van kwaadaardige code wordt toegestaan.
Nee, het exploiteren van CVE-2019-25659 vereist geen directe toegang tot de database. De aanval richt zich op de ASPRunner Professional applicatie zelf.
Als u ASPRunner Professional versie 6.0.766 gebruikt, bent u kwetsbaar. Het monitoren van systeemlogboeken op onverwachte applicatie crashes kan een exploitatiepoging aangeven.
Als tijdelijke maatregel, beperk de lengte van projectnamen en overweeg invoervalidatie in de applicatie te implementeren.
Naast het aanpakken van deze specifieke kwetsbaarheid, zorg ervoor dat uw besturingssysteem en andere applicaties up-to-date zijn, gebruik sterke wachtwoorden en beperk de lokale toegang tot kritieke systemen.
Upload je dependency-bestand en kom direct te weten of deze en andere CVEs jou raken.