Plataforma
other
Componente
metasploit-framework
Corrigido em
2.5.18104
2.0.1
1.0.1
A vulnerabilidade CVE-2020-7356 afeta o software Cayin xPost, expondo-o a uma injeção de SQL não autenticada. O parâmetro 'wayfinderseqid' na requisição GET, presente no arquivo wayfindermeeting_input.jsp, não é devidamente sanitizado, permitindo que atacantes injetem código SQL malicioso. Essa falha pode levar à execução de comandos no sistema, comprometendo a integridade e confidencialidade dos dados. A versão afetada é a 1.0 até a 2.5.18103, sendo a versão corrigida a 2.5.18104.
Um atacante pode explorar essa vulnerabilidade para obter acesso não autorizado ao banco de dados do Cayin xPost. Ao injetar código SQL malicioso através do parâmetro 'wayfinder_seqid', o atacante pode manipular consultas SQL, extrair informações sensíveis, modificar dados existentes ou até mesmo executar comandos do sistema operacional com os privilégios do usuário que executa o processo xPost. O impacto potencial é severo, incluindo a exfiltração de dados confidenciais, a interrupção do serviço e a tomada de controle do sistema. A ausência de autenticação para explorar a vulnerabilidade amplia o seu alcance, tornando-a acessível a qualquer usuário da rede.
A vulnerabilidade CVE-2020-7356 foi divulgada publicamente em 6 de agosto de 2020. Embora não haja relatos confirmados de exploração ativa em larga escala, a facilidade de exploração e a ausência de autenticação tornam essa vulnerabilidade um alvo atraente para atacantes. A falta de informações adicionais sobre campanhas específicas dificulta a avaliação precisa da probabilidade de exploração, mas a alta pontuação CVSS (10) indica um risco significativo. Recomenda-se monitorar fontes de inteligência de ameaças para identificar possíveis atividades maliciosas relacionadas a essa vulnerabilidade.
Organizations utilizing Cayin xPost for meeting management, particularly those with publicly accessible instances or those lacking robust input validation measures, are at significant risk. Shared hosting environments where multiple users share the same xPost instance are especially vulnerable, as a compromise of one user's account could potentially lead to a broader system compromise.
• linux / server:
journalctl -u xpost | grep "wayfinder_seqid"• generic web:
curl -s 'http://<xpost_server>/wayfinder_meeting_input.jsp?wayfinder_seqid='; echo $? # Check for unusual response codes or errorsdisclosure
Status do Exploit
EPSS
61.51% (percentil 98%)
Vetor CVSS
A mitigação primária para CVE-2020-7356 é a atualização imediata para a versão 2.5.18104 do Cayin xPost. Se a atualização não for possível no momento, considere implementar medidas de segurança adicionais, como a aplicação de um Web Application Firewall (WAF) com regras para bloquear requisições com SQL Injection. Além disso, revise a configuração do servidor para garantir que o acesso ao banco de dados seja restrito apenas aos usuários e aplicações autorizadas. Monitore os logs do servidor e do aplicativo em busca de atividades suspeitas, como tentativas de injeção de SQL. Após a atualização, confirme a correção executando testes de penetração para verificar se a vulnerabilidade foi efetivamente eliminada.
Actualizar Cayin xPost a una versión que corrija la vulnerabilidad de inyección SQL. Consultar al proveedor para obtener la versión corregida o aplicar las medidas de seguridad recomendadas para mitigar el riesgo de inyección SQL.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
CVE-2020-7356 is a critical SQL Injection vulnerability in Cayin xPost versions 1.0–2.5.18103, allowing attackers to inject malicious SQL code and potentially execute SYSTEM commands.
If you are using Cayin xPost versions 1.0 through 2.5.18103, you are potentially affected by this vulnerability. Immediate action is required.
Upgrade Cayin xPost to version 2.5.18104 or later to remediate the vulnerability. Consider WAF rules as a temporary workaround.
While no confirmed active exploitation campaigns are publicly known, the vulnerability's severity and ease of exploitation make it a potential target.
Refer to the CAYIN security advisory for detailed information and updates regarding CVE-2020-7356.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.