Plataforma
php
Componente
dolibarr/dolibarr
Corrigido em
15.0.1
15.0.1
A vulnerabilidade CVE-2022-0819 é uma falha de execução remota de código (RCE) presente no Dolibarr até a versão 9.0.4. Esta falha permite que um atacante injete código PHP arbitrário e execute comandos no sistema de arquivos, comprometendo a integridade e confidencialidade do sistema. A correção foi disponibilizada na versão 15.0.1 do Dolibarr.
Um atacante pode explorar esta vulnerabilidade para executar comandos arbitrários no servidor que hospeda o Dolibarr, potencialmente obtendo acesso total ao sistema. Isso pode resultar em roubo de dados sensíveis, modificação de informações críticas, instalação de malware ou até mesmo o controle completo do servidor. A falha reside na função dol_eval que não sanitiza adequadamente as funções PHP perigosas, permitindo que um atacante as injete através do parâmetro $s. A exploração bem-sucedida pode levar a um comprometimento completo do ambiente Dolibarr e, dependendo da configuração do servidor, a outros sistemas na rede.
A vulnerabilidade foi divulgada em 03 de março de 2022. Não há informações disponíveis sobre exploração ativa em campanhas direcionadas, mas a natureza da vulnerabilidade (RCE) a torna um alvo atraente para atacantes. A ausência de um KEV (CISA Known Exploited Vulnerability) indica que, até o momento, não há evidências de exploração generalizada. A existência de um PoC público aumenta o risco de exploração.
Organizations using Dolibarr for CRM, ERP, or other business management functions are at risk, particularly those running older, unpatched versions (≤9.0.4). Shared hosting environments where Dolibarr is installed are especially vulnerable due to the potential for cross-tenant exploitation.
• php: Examine Dolibarr installation directories for modified 'functions.lib.php' files.
find /var/www/dolibarr/htdocs/core/lib/ -name functions.lib.php -mtime -7• php: Check web server logs for suspicious PHP code execution attempts.
grep -i 'eval(' /var/log/apache2/error.log• generic web: Monitor Dolibarr instances for unexpected file modifications or creation. • generic web: Review access logs for unusual requests targeting Dolibarr's core files.
disclosure
Status do Exploit
EPSS
1.74% (percentil 82%)
Vetor CVSS
A mitigação primária é atualizar o Dolibarr para a versão 15.0.1 ou superior, que corrige a vulnerabilidade. Se a atualização imediata não for possível, implemente medidas de segurança adicionais. Considere restringir o acesso à função doleval através de regras de firewall ou WAF (Web Application Firewall). Monitore os logs do Dolibarr em busca de atividades suspeitas, como tentativas de executar comandos não autorizados. Além disso, revise e reforce as permissões de arquivos e diretórios para limitar o impacto potencial de uma exploração bem-sucedida. Após a atualização, confirme a correção verificando se a função doleval está sendo devidamente sanitizada.
Atualize Dolibarr para a versão 15.0.1 ou superior. Esta versão corrige a vulnerabilidade de injeção de código. Recomenda-se fazer um backup antes de atualizar.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
CVE-2022-0819 is a HIGH severity vulnerability in Dolibarr versions up to 9.0.4 that allows attackers to inject and execute arbitrary PHP code, potentially leading to full system compromise.
If you are running Dolibarr version 9.0.4 or earlier, you are vulnerable to this code injection flaw. Immediate action is required.
Upgrade Dolibarr to version 15.0.1 or later to resolve this vulnerability. If upgrading is not immediately possible, implement strict input validation and restrict allowed functions.
While no confirmed active exploitation campaigns are publicly known, the ease of exploitation makes it a high-risk vulnerability. Proactive patching is essential.
Refer to the official Dolibarr security advisory for detailed information and updates: [https://www.dolibarr.org/security/dolibarr-security-advisories/](https://www.dolibarr.org/security/dolibarr-security-advisories/)
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.