Een nieuwe kwetsbaarheid met een hoog risico, CVE-2024-13982, is ontdekt in het SPON IP Network Broadcast System. Deze kwetsbaarheid maakt onbeperkt lezen van bestanden mogelijk via de rj_get_token.php endpoint. Hierdoor kunnen aanvallers eenvoudig toegang krijgen tot gevoelige informatie zonder authenticatie, wat een aanzienlijk veiligheidsrisico voor IT-systemen betekent.
Een kwaadwillende kan, door een speciaal gevormd POST-verzoek, ongecontroleerd bestanden lezen, waardoor interne configuraties, inloggegevens of bedrijfskritieke informatie blootgelegd kunnen worden. Dit kwetsbare systeem ontbreekt adequate validatie voor de jsondata[url] parameter, wat directory traversal faciliteert. Alle versies van dit systeem zijn getroffen.
Overzicht
Het SPON IP Network Broadcast System, ontwikkeld door Changsha SPON Communication Technology Co. Ltd., vertoont een bewegingsruimtebeperking van padnaam naar een beperkte directory, ook wel bekend als Path Traversal (CWE-22). Bovendien omvat het onopgemerkte blootstelling van gevoelige informatie (CWE-200).
Geaffecteerde module: rj_get_token.php
Aanbevelingen
- Controleer onmiddellijk uw implementaties van het SPON IP Network Broadcast System op deze kwetsbaarheid.
- Beperk toegang tot kritieke endpoints zoals
rj_get_token.phpin afwezigheid van een beschikbare patch. - Implementeer strikte inputvalidatie om manipulaties op padnamen te voorkomen.
Bronnen
- Technische beschrijving en details over exploit
- Productinformatie van SPON
- Derdenadvies over bestand lezen kwetsbaarheid
Vraag en Antwoord
Wat is CVE-2024-13982?
Het betreft een kwetsbaarheid in het SPON IP Network Broadcast System waarmee onbeperkt lezen van bestanden mogelijk is via een endpoint door slechte invoercontrole.
Welke systemen zijn kwetsbaar voor CVE-2024-13982?
Alle versies van het SPON IP Network Broadcast System zijn vatbaar voor deze kwetsbaarheid.
Bestaat er al een patch of beveiligingsupdate?
Momenteel is er geen specifieke patch beschikbaar gesteld voor het verhelpen van dit probleem.
Wat kan een aanvaller met deze kwetsbaarheid?
Door middel van deze kwetsbaarheid kan een aanvaller gevoelige gegevens verkrijgen, zoals configuraties en inloggegevens, door ongeautoriseerde toegang tot bestanden te krijgen.
