Lanzamiento de productos Noticias de la industria Notificación de vulnerabilidad Productos Seguridad de la red

Rompiendo el molde: Deteniendo el Código de un Hacker ep. 15 – Weaver E-cology9 ofsLogin.jsp Login Arbitrario de Usuario

Introducción

Weaver E-cology9 es una plataforma integrada de oficina móvil en la nube que proporciona una gama de aplicaciones que incluyen informes de trabajo, tareas de proyectos, CRM, intercambio de conocimientos, procesos de aprobación y colaboración de datos. Recientemente, se descubrió una vulnerabilidad de alta gravedad en Weaver E-cology9, que permite a los atacantes iniciar sesión como usuarios arbitrarios explotando una clave de inicio de sesión de terceros codificada.

Vulnerabilidad

La vulnerabilidad ofslogin.jsp en el plugin móvil de Weaver E-cology9 permite a los atacantes explotar un proceso de inicio de sesión defectuoso. Accediendo al archivo ofsLogin.jsp y proporcionando parámetros específicos, incluyendo syscode, receiver, timestamp, loginTokenFromThird, y gopage, los atacantes pueden manipular el valor de loginTokenFromThird. Si el valor loginTokenFromThird proporcionado coincide con el valor loginTokenFromThird2 generado, el proceso de inicio de sesión continúa. A continuación, el parámetro syscode se utiliza para consultar la tabla ofs_sendinfo, examinando el campo hrmtransrule. Si este campo está vacío o tiene el valor «1», se utiliza el campo loginid de la tabla HrmResource para buscar información sobre el usuario basándose en el valor del receptor. Una vez identificada con éxito la información del usuario, se genera una sesión, concediendo al atacante acceso no autorizado como el usuario falsificado. Este exploit permite al atacante obtener el control completo de la plataforma Weaver E-cology9 y sus privilegios asociados.

Versión afectada

E-cology9 < V10.57.2

Solución

Solución oficial: El proveedor ha publicado los parches y recomendamos a los usuarios que actualicen a E-cology9 V10.57.2 o a una versión posterior. Visite

https://www.weaver.com.cn/cs/securityDownload_en.html?src=en

Implementación de la solución

El Sistema de Prevención de Intrusiones de Hillstone Networks (NIPS) y el Sistema de Detección de Brechas de Hillstone (BDS) pueden soportar la detección y protección de esta vulnerabilidad.

Figura 1. Hillstone Networks NIPS detecta y protege a los usuarios de esta vulnerabilidad

Figura 2. Actualización de la base de datos de firmas IDS para que Hillstone Networks BDS detecte y proteja a los usuarios de esta vulnerabilidad

La información sobre esta vulnerabilidad también está disponible en Hillstone Networks iSource

Figura 3. La inteligencia de esta vulnerabilidad en Hillstone Networks iSource

Ciberseguridad en Infraestructuras Críticas: Protegiendo los Servicios Esenciales

por Laura Diaz | Abr 8, 2024 | Seguridad de la red

Seguridad de Redes Avanzada en Hillstone Networks: Adaptándonos a las Nuevas Amenazas Cibernéticas

por Laura Diaz | Mar 11, 2024 | Seguridad de la red

Rompiendo el molde: Deteniendo el código de un hacker ep. 19 – RCE CVEs 2023

por Xun Liu | Mar 8, 2024 | Noticias de la industria, Notificación de vulnerabilidad

Privacy Overview

This website uses cookies to improve your experience while you navigate through the website. Out of these, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may affect your browsing experience.

Necessary

Siempre activado

Necessary cookies are absolutely essential for the website to function properly. These cookies ensure basic functionalities and security features of the website, anonymously.

Cookie	Duración	Descripción
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.