CVE-2024-32480
LibreNMS's Time-Based Blind SQL injection leads to database extraction
En resumen
LibreNMS tiene un fallo donde el parámetro 'order' en las solicitudes del usuario se utiliza directamente en consultas a la base de datos sin protección adecuada, permitiendo que los atacantes extraigan datos sensibles.
Detalle técnico
El parámetro 'order' se concatena directamente en sentencias SQL después de una validación insuficiente, lo que permite inyección SQL basada en tiempo. Un atacante puede explotar esto para extraer contenido de la base de datos mediante técnicas de inferencia con retrasos.
Resumen generado y traducido por IA a partir de la descripción oficial.
LibreNMS is an open-source, PHP/MySQL/SNMP-based network monitoring system. Versions prior to 24.4.0 are vulnerable to SQL injection. The `order` parameter is obtained from `$request`. After performing a string check, the value is directly incorporated into an SQL statement and concatenated, resulting in a SQL injection vulnerability. An attacker may extract a whole database this way. Version 24.4.0 fixes the issue.
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
Productos afectados
librenms · librenms¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →