Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

複数のEC-CUBE向け決済モジュールに脆弱性 - 特定URLアクセスでコード実行のおそれ

eコマースシステムのEC-CUBE向けに提供されている複数の決済モジュールにおいて、管理画面へログイン中のユーザーに特定URLへアクセスさせることで、任意のPHPコードを実行させることが可能となる脆弱性が明らかとなった。

脆弱性情報のポータルサイトであるJVNによれば、EC-CUBEペイメント事務局が提供する「EC-CUBEペイメント決済モジュール」やGMOペイメントゲートウェイが提供する「GMO-PG決済モジュール(PGマルチペイメントサービス)」の「2.12系」および「2.11系」に複数の脆弱性が含まれていることが明らかとなったもの。

管理画面において、「クロスサイトスクリプティング(XSS)」の脆弱性「CVE-2018-0657」と、入力値の検証に不備により、任意のPHPコードが実行される脆弱性「CVE-2018-0658」が存在。

これら脆弱性は、組み合わせて悪用することが可能で、管理画面へログインしているユーザーに特定のURLへアクセスさせることで、PHPコードを実行させることが可能になるという。

同脆弱性は、三井物産セキュアディレクションの佐藤元氏が情報処理推進機構(IPA)へ報告し、JPCERTコーディネーションセンターが調整を実施。それぞれ脆弱性を修正したアップデートが提供されている。

(Security NEXT - 2018/08/09 ) このエントリーをはてなブックマークに追加

PR

関連記事

11月のMS月例パッチ修正された脆弱性、中東のゼロデイ攻撃で悪用済み
【修正あり】MS、月例パッチで脆弱性62件を修正 - ゼロデイ脆弱性などに対処
「Adobe Acrobat/Reader」に脆弱性、実証コードが公開済 - 早急に更新を
「VMware vRealize Log Insight」に認証回避の脆弱性
「VMware ESXi」に深刻な脆弱性 - ホスト上でコード実行のおそれ
「Adobe Acrobat/Reader」に悪用リスク高い脆弱性 - 早期適用推奨のアップデートが13日に公開予定
「Adobe Flash Player」に情報漏洩の脆弱性 - 悪用は未確認
「WordPress」の人気eコマースプラグインに脆弱性 - 権限昇格のおそれ
「Chrome 70.0.3538.102」がリリース - セキュリティ関連の修正は3件
スマートコントラクト向けの脆弱性モニタリングサービス - NRIセキュア