Plataforma
php
Componente
dolibarr
Corrigido em
8.0.5
8.0.5
A vulnerabilidade CVE-2019-25710 afeta o Dolibarr ERP-CRM versão 8.0.4 e se manifesta como uma falha de SQL Injection. Um atacante pode explorar essa vulnerabilidade para executar consultas SQL arbitrárias injetando código malicioso no parâmetro 'rowid' do endpoint 'admin dict.php'. Essa exploração pode permitir a extração de informações sensíveis do banco de dados. Atualmente, não há uma correção oficial disponível para esta vulnerabilidade.
A vulnerabilidade CVE-2019-25710 no Dolibarr ERP-CRM 8.0.4 representa um risco de segurança significativo. Trata-se de uma injeção SQL presente no parâmetro 'rowid' do endpoint 'dict.php' na seção de administração. Um atacante pode explorar esta vulnerabilidade injetando código SQL malicioso através do parâmetro POST 'rowid'. Isso permite a execução de consultas SQL arbitrárias, potencialmente levando à extração de informações sensíveis do banco de dados, como credenciais de usuário, dados financeiros ou informações confidenciais de clientes. A ausência de uma correção oficial (fix: none) agrava a situação, exigindo medidas de mitigação imediatas para proteger os sistemas Dolibarr.
A vulnerabilidade é explorada através do endpoint 'dict.php' na área de administração do Dolibarr. Um atacante pode enviar uma solicitação POST manipulada para o endpoint, incluindo código SQL malicioso dentro do parâmetro 'rowid'. O código SQL injetado é executado no contexto do banco de dados do Dolibarr, permitindo que o atacante acesse ou modifique dados. A exploração se baseia em técnicas de injeção SQL baseadas em erros, onde o atacante aproveita os erros do banco de dados para extrair informações. A falta de autenticação ou autorização adequadas no endpoint 'dict.php' facilita a exploração, pois um atacante pode acessá-lo sem credenciais válidas.
Organizations utilizing Dolibarr ERP-CRM version 8.0.4, particularly those handling sensitive financial or customer data, are at significant risk. Shared hosting environments where multiple users share the same database instance are especially vulnerable, as a compromise of one user's account could potentially expose data for other users.
• php / web:
grep -r "dict.php?rowid=" /var/www/dolibarr/*• generic web:
curl -I http://your-dolibarr-instance/dict.php?rowid=1' UNION SELECT 1,version(),user() -- -disclosure
Status do Exploit
EPSS
0.03% (percentil 8%)
Vetor CVSS
Diante da falta de uma correção oficial para CVE-2019-25710, a mitigação se concentra em medidas preventivas e restritivas. É fortemente recomendado atualizar para uma versão do Dolibarr que resolva esta vulnerabilidade (se disponível). Enquanto isso, implemente controles de acesso rigorosos para limitar quem pode acessar o endpoint 'dict.php'. A validação e sanitização rigorosas de todas as entradas do usuário, particularmente o parâmetro 'rowid', são cruciais. Monitore regularmente os logs do sistema em busca de atividades suspeitas que possam indicar exploração. Considere a implantação de um Web Application Firewall (WAF) para uma camada adicional de proteção.
Atualize o Dolibarr ERP-CRM para uma versão corrigida. Consulte a página do Dolibarr para obter informações sobre as atualizações disponíveis e as instruções de migração. Certifique-se de realizar um backup do seu banco de dados antes de aplicar qualquer atualização.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
Significa que o fornecedor do Dolibarr não lançou uma atualização oficial para corrigir esta vulnerabilidade.
Implemente as medidas de mitigação descritas, como controles de acesso rigorosos, validação de entrada e monitoramento de log.
Sim, se o endpoint 'dict.php' for acessível pela internet, a vulnerabilidade pode ser explorada remotamente.
Qualquer dado armazenado no banco de dados do Dolibarr, incluindo credenciais de usuário, dados financeiros e informações de clientes.
Um Web Application Firewall (WAF) é uma ferramenta de segurança que filtra o tráfego HTTP e pode bloquear ataques como injeção SQL.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.