Plataforma
php
Componente
eclass-platform
Corrigido em
2.25.10.2.1
O CVE-2019-9885 é uma vulnerabilidade de SQL Injection descoberta na plataforma eClass. Essa falha permite que um atacante execute comandos SQL maliciosos, potencialmente comprometendo a integridade e confidencialidade dos dados. A vulnerabilidade afeta versões da plataforma eClass anteriores ou iguais a 2.25.10.2.1. A correção está disponível na versão 2.25.10.2.1.
A exploração bem-sucedida desta vulnerabilidade permite que um atacante obtenha acesso não autorizado a dados sensíveis armazenados no banco de dados da plataforma eClass. Isso pode incluir informações de usuários, dados acadêmicos e outras informações confidenciais. Além disso, um atacante pode modificar ou excluir dados, causando interrupção do serviço e perda de dados. A injeção SQL pode ser utilizada para escalar privilégios, permitindo ao atacante assumir o controle total do sistema. Dada a natureza crítica da vulnerabilidade e a facilidade de exploração, o impacto pode ser significativo.
O CVE-2019-9885 foi publicado em 25 de julho de 2019. Não há informações disponíveis sobre exploração ativa ou campanhas direcionadas. A vulnerabilidade é considerada de alta gravidade devido ao seu CVSS score e potencial impacto. A ausência de um Proof of Concept (PoC) publicamente disponível pode dificultar a exploração, mas a vulnerabilidade permanece um risco significativo.
Educational institutions and organizations utilizing the eClass platform for student management are at significant risk. Specifically, those running legacy installations of eClass prior to version 2.25.10.2.1 are highly vulnerable. Shared hosting environments where multiple eClass instances reside on the same server are also at increased risk, as a compromise of one instance could potentially impact others.
• php: Examine web server access logs for requests to /admin/academic/studenview_left.php with unusual or malformed StudentID parameters containing SQL keywords (e.g., SELECT, UNION, DROP).
• database (mysql): If database access is possible, check for unauthorized database users or unusual table modifications that could indicate exploitation.
• generic web: Use curl to test the /admin/academic/studenview_left.php endpoint with various SQL injection payloads to observe error responses or unexpected behavior.
curl 'http://example.com/admin/academic/studenview_left.php?StudentID=1%20UNION%20SELECT%201,2,3' disclosure
Status do Exploit
EPSS
0.63% (percentil 70%)
Vetor CVSS
A mitigação primária para o CVE-2019-9885 é a atualização imediata para a versão 2.25.10.2.1 ou superior da plataforma eClass. Se a atualização não for possível no momento, implemente filtros de entrada robustos para o parâmetro StudentID em /admin/academic/studenview_left.php. Valide e sanitize todos os dados de entrada do usuário para evitar a injeção de código SQL. Considere a utilização de um Web Application Firewall (WAF) para bloquear tentativas de exploração. Monitore os logs do sistema em busca de atividades suspeitas relacionadas à injeção SQL.
Atualize a plataforma eClass para a versão 2.25.10.2.1 ou superior. Esta atualização corrige a vulnerabilidade de Injeção SQL (SQL Injection) no parâmetro StudentID de /admin/academic/studenview_left.php.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
CVE-2019-9885 is a critical SQL Injection vulnerability in eClass platform versions up to 2.25.10.2.1, allowing attackers to execute SQL commands via a vulnerable parameter.
You are affected if you are running eClass platform versions prior to 2.25.10.2.1. Immediately check your version and upgrade if necessary.
Upgrade to eClass platform version 2.25.10.2.1 or later to resolve this vulnerability. Implement input validation as a temporary workaround if upgrading is not immediately possible.
While no active exploitation campaigns have been publicly reported, the vulnerability's severity and ease of exploitation make it a significant risk.
Refer to the eClass security advisories on their official website for detailed information and updates regarding CVE-2019-9885.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.