Zgłoś incydent
Cofnij
Zgłoś incydent
O nas
O zespole Praca Kontakt
Baza wiedzy
Fałszywe inwestycje Uważaj na fałszywe sklepy online (Nie)bezpieczne płatności Fałszywi konsultanci Zadbaj o bezpieczne hasła i logowanie Fałszywe załączniki w mailach Fałszywe prośby o szybki przelew Fałszywe SMSy - plaga ostatnich miesięcy
Biuletyn OUCH!
Porady bezpieczeństwa OUCH!
Projekty
n6 Artemis MWDB

Podatności w oprogramowaniu Tungsten Automation TotalAgility
06 grudnia 2024 | CERT Polska | #podatność, #ostrzeżenie, #cve
CVE ID CVE-2024-7874
Data publikacji 06 grudnia 2024
Producent podatnego oprogramowania Tungsten Automation
Nazwa podatnego oprogramowania TotalAgility
Podatne wersje Wszystkie do 7.9.0.25.0.954 włącznie
Typ podatności (CWE) Improper Neutralization of Input During Web Page Generation (XSS or 'Cross-site Scripting') (CWE-79)
Źródło zgłoszenia Zgłoszenie do CERT Polska
CVE ID CVE-2024-7875
Data publikacji 06 grudnia 2024
Producent podatnego oprogramowania Tungsten Automation
Nazwa podatnego oprogramowania TotalAgility
Podatne wersje Wszystkie do 7.9.0.25.0.954 włącznie
Typ podatności (CWE) Improper Neutralization of Input During Web Page Generation (XSS or 'Cross-site Scripting') (CWE-79)
Źródło zgłoszenia Zgłoszenie do CERT Polska

Opis podatności

CERT Polska otrzymał zgłoszenie o podatnościach w oprogramowaniu Tungsten Automation (poprzednio Kofax) TotalAgility i koordynował proces ujawniania informacji.

Obie podatności CVE-2024-7874 oraz CVE-2024-7875 dotyczące oprogramowania TotalAgility w wersjach do 7.9.0.25.0.954 włącznie, pozwalają nieuwierzytelnionemu atakującemu na przeprowadzenie ataku typu Reflected XSS (Cross-site Scripting) poprzez odpowiednią modyfikację dwóch różnych parametrów: mfpConnectionId w formularzu wysyłanym do endpointa /TotalAgility/Kofax/BrowserDevice/ScanFront.aspx
i /TotalAgility/Kofax/BrowserDevice/ScanFrontDebug.aspx jak również parametru mfpScreenResolutionWidth w formularzu wysyłanym do endpointa /TotalAgility/Kofax/BrowserDevice/ScanFront.aspx.

Przeprowadzenie ataku wymaga wysłania żądania POST oraz znajomości poprawnego parametru VIEWSTATE. Oba te czynniki obniżają ryzyko wykorzystania podatności, choć należy mieć na uwadze, że wygenerowanie czy uzyskanie z serwera parametru VIEWSTATE nie stanowi większego problemu.

Nasz zespół nie był w stanie skontaktować się z wytwórcą oprogramowania, w związku z czym szczegóły dot. CVE uzgodnione zostały jedynie ze zgłaszającymi.

Podziękowania

Za zgłoszenie podatności dziękujemy badaczom: Amin ACHOUR oraz Abderrahmane Bounhidja.

Więcej o procesie zgłaszania podatności można przeczytać na stronie https://cert.pl/cvd/.