[CyRC脆弱性勧告］OpenTSDBの脆弱性CVE-2023-25826およびCVE-2023-25827

エクスプロイト

CVE-2023-25826：レガシーHTTPクエリAPI（「/q」エンドポイント）にリクエストを指定すると、細工されたシステム・コマンドが「key」、「style」、「smooth」パラメータに挿入され、検証手段をバイパスする可能性があります。リクエストが送信されると、パラメータがグラフ生成シェル・スクリプトに渡され、指定されたコマンドが実行されます。

CVE-2023-25827：悪意のあるURLが作成され、被害者に送られる可能性があります。その場合、レガシーHTTPクエリAPI（「/q」エンドポイント）およびロギングのエンドポイント「/logs」でリクエスト・エラーが発生します。「/q」の「start」、「end」、「m」、「key」パラメータ、および「/logs」の「level」パラメータに任意のJavaScriptを挿入できます。被害者が細工されたURLにアクセスすると、URLに含まれているJavaScriptが結果のエラー・メッセージに反映され、ブラウザ内で実行されます。

影響のあるソフトウェア

• OpenTSDBバージョン1.0.0～2.4.1

影響

CVE-2023-25826が悪用されると、OpenTSDBアプリケーションの権限内でホスト・システムによって実行される任意のOSコマンドが挿入される可能性があります。

CVE-2023-25827が悪用されると、標的となったユーザーのブラウザ内で任意のJavaScriptが実行され、攻撃者がブラウザに保存されている設定済みの認証トークンやセッションCookieなどの機密情報を盗むことが可能になります。

CVE-2023-25826

• CVSS基本スコア：9.8（重大）
• CVSS 3.1ベクトル：CVSS3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:P/RL:O/RC:C

CVE-2023-25827

• CVSS基本スコア：8.2（高）
• CVSS 3.1ベクトル：CVSS3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:L/A:N/E:P/RL:O/RC:C

発見者

上記の脆弱性はCyRCのリサーチャーであるJamie Harrisによって発見されました。