Opis podatności
CERT Polska otrzymał zgłoszenie o podatnościach w oprogramowaniu Comarch ERP XL i koordynował proces ujawniania informacji. Podatności zostały potwierdzone przez producenta oraz otrzymały poprawki bezpieczeństwa.
- Podatność CVE-2023-4537 pozwala na obniżenie wersji protokołu MS SQL do postaci niezaszyfrowanej. Aplikacja akceptuje żądania downgrade protokołu nadchodzące ze strony serwera, co umożliwia podsłuchanie i modyfikację komunikacji.
- Podatność CVE-2023-4538 polega na niedostatecznym chronieniu danych uwierzytelniających. Skonfigurowane podczas instalacji dane logowania do bazy danych są przechowywane w specjalnej tabeli i szyfrowane dzięki takiego samego, współdzielonego klucza we wszystkich podatnych wersjach programu Comarch ERP XL. Umożliwia to atakującemu mającemu dostęp do tej tabeli pobranie haseł w postaci niezaszyfrowanej.
- Podatność CVE-2023-4539 umożliwia uzyskanie dostępu do informacji przechowywanych w bazie danych. To samo, zakodowane na stałe hasło do specjalnego konta w bazie, jest używane we wszystkich podatnych instalacjach programu Comarch ERP XL.
Podziękowania
Za zgłoszenie podatności dziękujemy dr. inż. Marcinowi Ochabowi.