Anomalie #25139
Mis à jour par Emmanuel DILLARD il y a 11 mois
L'application Maarch-DG (version 17.6) a été auditée. Deux failles de sécurité ont été identifiés :
1. Il est possible de créer un compte ou de modifier un compte existant via la page "ssO-connect"
Celle-ci ne vérifiant pas correctement les privilèges et l'identité de la requête.
Cette fonctionnalité est accessible sans authentification.
> Cette fonctionnalité doit être bloquée.
2. Une fois l'authentification sur le webservice de Maarch-Courrier.serv.cdc.fr. une fonctionnalité permet l'exécution de requêtes "cmis". Celles-ci ne sont pas correctement filtrées et peuvent être échappées afin d'injecter directement une requête "PosgreSQL" sur le serveur distant.
Conséquences : récupération d'informations sensibles et exécution de commande SQL.
> Quelles possibilités de correction ?
L'instance est actuellement en 17.06, mais sera migré en 23 prochainement.
1. Il est possible de créer un compte ou de modifier un compte existant via la page "ssO-connect"
Celle-ci ne vérifiant pas correctement les privilèges et l'identité de la requête.
Cette fonctionnalité est accessible sans authentification.
> Cette fonctionnalité doit être bloquée.
2. Une fois l'authentification sur le webservice de Maarch-Courrier.serv.cdc.fr. une fonctionnalité permet l'exécution de requêtes "cmis". Celles-ci ne sont pas correctement filtrées et peuvent être échappées afin d'injecter directement une requête "PosgreSQL" sur le serveur distant.
Conséquences : récupération d'informations sensibles et exécution de commande SQL.
> Quelles possibilités de correction ?
L'instance est actuellement en 17.06, mais sera migré en 23 prochainement.