CVE-2024-32461
LibreNMS vulnerable to time-based SQL injection that leads to database extraction
En resumen
LibreNMS contiene una falla de inyección SQL en su función de búsqueda de paquetes que permite a usuarios autorizados extraer datos sensibles de la base de datos, incluidas credenciales de administrador, inyectando comandos SQL maliciosos.
Detalle técnico
Una vulnerabilidad de inyección SQL basada en tiempo existe en el parámetro package del endpoint POST /search en LibreNMS en versiones anteriores a 24.4.0. Un usuario autenticado con privilegios de lectura global puede inyectar SQL arbitrario para extraer contenido de la base; la vulnerabilidad requiere credenciales válidas pero permite compromiso total de la base de datos.
Resumen generado y traducido por IA a partir de la descripción oficial.
LibreNMS is an open-source, PHP/MySQL/SNMP-based network monitoring system. A SQL injection vulnerability in POST /search/search=packages in LibreNMS prior to version 24.4.0 allows a user with global read privileges to execute SQL commands via the package parameter. With this vulnerability, an attacker can exploit a SQL injection time based vulnerability to extract all data from the database, such as administrator credentials. Version 24.4.0 contains a patch for the vulnerability.
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:L/A:N
Productos afectados
librenms · librenms¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →