Podatności w oprogramowaniu Comarch ERP XL

cert.pl 10 miesięcy temu

Opis podatności

CERT Polska otrzymał zgłoszenie o podatnościach w oprogramowaniu Comarch ERP XL i koordynował proces ujawniania informacji. Podatności zostały potwierdzone przez producenta oraz otrzymały poprawki bezpieczeństwa.

  • Podatność CVE-2023-4537 pozwala na obniżenie wersji protokołu MS SQL do postaci niezaszyfrowanej. Aplikacja akceptuje żądania downgrade protokołu nadchodzące ze strony serwera, co umożliwia podsłuchanie i modyfikację komunikacji.
  • Podatność CVE-2023-4538 polega na niedostatecznym chronieniu danych uwierzytelniających. Skonfigurowane podczas instalacji dane logowania do bazy danych są przechowywane w specjalnej tabeli i szyfrowane dzięki takiego samego, współdzielonego klucza we wszystkich podatnych wersjach programu Comarch ERP XL. Umożliwia to atakującemu mającemu dostęp do tej tabeli pobranie haseł w postaci niezaszyfrowanej.
  • Podatność CVE-2023-4539 umożliwia uzyskanie dostępu do informacji przechowywanych w bazie danych. To samo, zakodowane na stałe hasło do specjalnego konta w bazie, jest używane we wszystkich podatnych instalacjach programu Comarch ERP XL.

Podziękowania

Za zgłoszenie podatności dziękujemy dr. inż. Marcinowi Ochabowi.

Idź do oryginalnego materiału