CVE-2024-32461
LibreNMS vulnerable to time-based SQL injection that leads to database extraction
Em resumo
O LibreNMS tem uma falha de injeção SQL na busca de pacotes que permite usuários autorizados extrair dados sensíveis do banco de dados, incluindo credenciais de administrador, injetando comandos SQL maliciosos.
Detalhe técnico
Uma vulnerabilidade de injeção SQL baseada em tempo existe no parâmetro package do endpoint POST /search no LibreNMS em versões anteriores à 24.4.0. Um usuário autenticado com privilégios globais de leitura pode injetar SQL arbitrário para extrair conteúdo do banco; a vulnerabilidade requer credenciais válidas mas permite compromisso total do banco de dados.
Resumo gerado e traduzido por IA a partir da descrição oficial.
LibreNMS is an open-source, PHP/MySQL/SNMP-based network monitoring system. A SQL injection vulnerability in POST /search/search=packages in LibreNMS prior to version 24.4.0 allows a user with global read privileges to execute SQL commands via the package parameter. With this vulnerability, an attacker can exploit a SQL injection time based vulnerability to extract all data from the database, such as administrator credentials. Version 24.4.0 contains a patch for the vulnerability.
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:L/A:N
Produtos afetados
librenms · librenmsQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →