Sofico Miles RIA 2020.2 Build 127964T Cross Site Scripting

  • Whatsapp
Sofico Miles RIA 2020.2 Build 127964T Cross Site Scripting
Sofico Miles RIA Build T Cross Site Scripting

News.nextcloud.asia

SEC Konsultasikan Vulnerability Lab Security Advisory < 20211213-1 >
================================================== =======================
judul: Skrip Lintas Situs Tersimpan
produk: Sofia Miles RIA
versi rentan: 2020.2 build 127964T
versi tetap: 2020.2 build 128076 atau lebih tinggi
Nomor CVE: CVE-2021-41557
dampak: Sedang
beranda: https://www.sofico.global
ditemukan: 2021-07-09
oleh: Oualid Lkhaouni (Kantor Bochum)
SEC Konsultasikan Vulnerability Lab

Bagian terintegrasi dari SEC Consult, sebuah perusahaan Atos
Eropa | Asia | Amerika Utara

https://www.sec-consult.com

================================================== =======================

Deskripsi penjual:
——————-
“Sofico adalah pemasok terkemuka di dunia untuk solusi perangkat lunak mission-critical
untuk keuangan otomotif, leasing, armada, dan perusahaan manajemen mobilitas,
dan perangkat lunaknya digunakan oleh berbagai perusahaan leasing terkenal
di seluruh dunia.”

Sumber: https://www.sofico.global/en/about-sofico

Rekomendasi bisnis:
————————
SEC Consult merekomendasikan untuk memperbarui ke versi terbaru Sofico Miles RIA.

Analisis keamanan mendalam yang dilakukan oleh profesional keamanan sangat
disarankan, karena perangkat lunak mungkin terpengaruh dari masalah keamanan lebih lanjut.

Ikhtisar/deskripsi kerentanan:
———————————–
1) Skrip Lintas Situs Tersimpan (CVE-2021-41557)
Miles RIA adalah solusi perangkat lunak oleh Sofico yang memungkinkan perusahaan leasing untuk mengelola
layanan leasing mereka pada satu platform.

Aplikasi Miles RIA rentan terhadap Stored Cross-Site Scripting (XSS).
Penyerang dengan akses ke akun pengguna RIA IT atau peran Armada
dapat membuat perintah kerja berbahaya di bagian laporan kerusakan atau perubahan
perintah kerja yang ada dengan JavaScript berbahaya.

Bukti dari konsep:
—————–
1) Skrip Lintas Situs Tersimpan (CVE-2021-41557)
Payload berikut dapat digunakan untuk nomor perintah kerja yang tidak aman
parameter perintah kerja yang tertunda di bagian laporan kerusakan untuk disuntikkan
dan mengeksekusi JavaScript berbahaya dalam konteks korban.
Setelah korban mengunjungi perintah kerja jahat, penyerang dikendalikan
input tercermin di menu konteks kiri bawah dari halaman web yang dimuat:

1000

Kode JavaScript ini kemudian akan secara otomatis dieksekusi ketika situs
yang berisi payload dikunjungi oleh korban.

Versi yang rentan/teruji:
—————————–
Versi perangkat lunak berikut telah diuji dan ternyata rentan:
* Miles RIA 2020.2 build 127964T

Tidak diketahui apakah versi sebelumnya terpengaruh, karena vendor tidak
menyediakan informasi ini.

Garis waktu kontak vendor:
————————
2021-07-26: Menghubungi vendor melalui [email protected]; Tidak ada Jawaban.
2021-08-24: Menghubungi vendor melalui [email protected]; Tidak ada Jawaban.
2021-09-21: Menghubungi vendor melalui [email protected] dan [email protected]; Tidak ada Jawaban.
2021-11-04: Memberi tahu vendor tentang rilis saran publik pada 9 November 2021.
2021-11-08: Menerima info dari pihak ke-3 tentang patch.
2021-11-24: Memberi tahu vendor tentang rilis saran publik pada 29 November 2021.
2021-11-24: Menerima info lebih detail dari pihak ke-3 tentang patch.
2021-12-01: Panggilan koordinasi dengan vendor.
2021-12-13: Rilis terkoordinasi dari penasihat keamanan.

Larutan:
———
Vendor menyediakan tambalan untuk versi produk yang terpengaruh:
* Miles RIA 2020.2 build 128076 atau lebih tinggi

Solusi:
———–
Tidak ada

URL Saran:
————-
https://sec-consult.com/vulnerability-lab/

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~

SEC Konsultasikan Vulnerability Lab

SEC Consult, sebuah perusahaan Atos
Eropa | Asia | Amerika Utara

Tentang SEC Konsultasikan Vulnerability Lab
SEC Consult Vulnerability Lab merupakan bagian terintegrasi dari SEC Consult, dan
perusahaan Atos. Ini memastikan perolehan pengetahuan lanjutan dari SEC Consult di
bidang keamanan jaringan dan aplikasi untuk tetap berada di depan penyerang. Itu
SEC Consult Vulnerability Lab mendukung pengujian penetrasi berkualitas tinggi dan
evaluasi teknologi ofensif dan defensif baru untuk pelanggan kami.
Oleh karena itu, pelanggan kami mendapatkan informasi terbaru tentang kerentanan
dan rekomendasi yang valid tentang profil risiko teknologi baru.

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~
Tertarik untuk bekerja dengan para ahli dari SEC Consult?
Kirimkan aplikasi Anda kepada kami https://sec-consult.com/career/

Tertarik untuk meningkatkan keamanan siber Anda dengan para ahli dari SEC Consult?
Hubungi kantor lokal kami https://sec-consult.com/contact/
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~

Mail: riset di sec-consult dot com
Web: https://www.sec-consult.com
Blog: http://blog.sec-consult.com
Twitter: https://twitter.com/sec_consult

EOF Oualid Lkhaouni / @ 2021

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan.