流行链制作以演示可剥削性

MELIS平台CMS修补了关键RCE缺陷

开源电子商务和内容管理系统(CMS)Melis Platform很容易受到影响远程代码执行(RCE)通过关键避免脆弱性。

跟踪为CVE-2022-39297CVSS得分为9.8,对物体注入缺陷以及法国供应商Melis Technologn地区的一对高度严重性错误进行了修补。

梅利斯平台基于Laminas,这是一个正式称为Zend的流行PHP框架,并且在其用户中是Keyrus,Paco Rabanne和La Banque Postale的Count Count。


阅读更多最新的PHP安全新闻


这些漏洞是由瑞士安全装备声纳的研究人员发现的。

Sonar脆弱性研究员Thomas Chauchefoin告诉Sonar脆弱性,我们确定的主要脆弱性来自用户数据的绝对化。每日swbeplay2018官网ig

“由于现代应用程序非常松散,因此即使是受过教育的眼睛,攻击者也可以达到此代码,这并不是立即明显的。在这里,自动代码分析可能非常强大,”他们补充说。

“拼图”

已经确定了滥用PHP的潜力unsializize()通过Sonar的静态分析工具功能,研究人员通过制作面向属性的编程(POP)链来测试可剥削性。

“关于PHP中的挑战脆弱性的有趣之处在于,当您冒险(将自己移出平常的目标)冒险时,没有那么多小工具链;它们就像您必须组装以获得代码执行的小拼图。” Chauchefoin说。

“我们不得不为框架层片提出一个新的链条。我们添加到phpggc,是最常见的小工具链的公共数据库,因此其他研究人员不必再做这项工作!”

针对缓存层

在一个博客文章Chauchefoin和Sonar软件工程师Karim El Ouerghemmi记录了他们如何针对Laminas的高速缓存层。

“Cache systems are often good targets ‘because they are] designed in a way to be loosely coupled with the rest of the application (e.g. automatically trigger save at the end of the lifecycle of the request by using destructors) and support a broad range of storage backends, including filesystems,” they wrote. “It can also be assumed that gaining the ability to control what's stored in the cache can be abused later upon its retrieval, this data is always considered to be trusted.”

Sonar研究人员抓住的其他高严重性问题包括CVE-2022-39296,一个任意文件读取错误,CVE-2022-3929,QEMU中NVM Express控制器(NVME)中的DMA重新进入漏洞可能导致拒绝服务(DOS)或代码执行。

Sonar报告了2021年6月的Melis Technology脆弱性,并于2022年9月23日发布了修补的更新。

这些缺陷会影响涵盖2.2.0和5.0.0的版本,并在MELIS 5.0.1中进行补充。


不要错过HypersQL数据库缺陷使库很容易受到RCE的影响