Er is een kritiek padintegriteitslek gevonden in het Dahua Smart Park Integrated Management Platform, dat externe aanvallers in staat stelt om via ongeauthenticeerde SOAP verzoeken willekeurige bestanden naar de server te uploaden, inclusief uitvoerbare JSP payloads. Door succesvol misbruik kan dit leiden tot remote code execution (RCE) en volledige compromittering van het systeem. Dit probleem treft waarschijnlijk alle versies van voor september 2023.
Overzicht
De kwetsbaarheid bevindt zich in de SOAP-gebaseerde GIS bitmap upload interface en kan worden misbruikt om ongeautoriseerd bestanden op de server te plaatsen. Vooral builds van vóór september 2023 zijn kwetsbaar.
Aanbevelingen
- Werk zo snel mogelijk uw Dahua Smart Park Integrated Management Platform bij naar de nieuwste versie die na september 2023 is uitgebracht.
- Controleer uw systemen op tekenen van ongeautoriseerde toegang.
- Monitor netwerkgedrag specifiek voor buitengewone SOAP-verzoeken.
Bronnen
Vraag en Antwoord
Wat is CVE-2023-7309?
Het betreft een padintegriteitslek in het Dahua Smart Park Integrated Management Platform dat aanvallers toestaat om via SOAP-verzoeken schadelijke bestanden te uploaden.
Welke systemen zijn kwetsbaar voor CVE-2023-7309?
Alle Dahua Smart Park Integrated Management Platform builds die vóór september 2023 zijn uitgebracht, zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Ja, update naar de versies uitgebracht na september 2023 om de kwetsbaarheid te verhelpen.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan via een succesvol aanvalspad uitvoerbare code uitvoeren op de server en volledige controle over het systeem verkrijgen.
