SuiteCRM bis 7.10.34/7.12.1 ZIP Archive UpgradeWizard Cross Site Request Forgery

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
4.1$0-$5k0.00

Übersicht

Es wurde eine problematische Schwachstelle in SuiteCRM bis 7.10.34/7.12.1 ausgemacht. Es geht dabei um die Funktion UpgradeWizard der Komponente ZIP Archive Handler. Dank der Manipulation mit unbekannten Daten kann eine Cross Site Request Forgery-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-352 vorgenommen. Die Schwachstelle wurde am 13.01.2022 publik gemacht. Das Advisory kann von github.com heruntergeladen werden. Die Verwundbarkeit wird unter CVE-2021-41597 geführt. Der Angriff kann über das Netzwerk passieren. Es sind technische Details verfügbar. Es ist soweit kein Exploit verfügbar. Er gilt als nicht definiert. Als 0-Day erzielte der Exploit wohl etwa $0-$5k auf dem Schwarzmarkt. Ein Aktualisieren auf die Version 7.10.35 und 7.12.2 vermag dieses Problem zu lösen. Als bestmögliche Massnahme wird das Einspielen eines Upgrades empfohlen. Das Erscheinen einer Gegenmassnahme geschah vor und nicht erst nach der Veröffentlichung der Schwachstelle. [Details]

Aktivitäten

Aktivitäten

IOC - Indicator of Compromise (2)

These indicators of compromise highlight associated network ranges which are known to be part of research and attack activities.

IDIP-BereichAkteurTypAkzeptanz
180.255.10.0/24APT28prädiktivHigh
2xxx.xx.xxx.xxxxxxprädiktivHigh

Do you know our Splunk app?

Download it now for free!