複数のEC-CUBE向け決済モジュールに脆弱性 - 特定URLアクセスでコード実行のおそれ
eコマースシステムのEC-CUBE向けに提供されている複数の決済モジュールにおいて、管理画面へログイン中のユーザーに特定URLへアクセスさせることで、任意のPHPコードを実行させることが可能となる脆弱性が明らかとなった。
脆弱性情報のポータルサイトであるJVNによれば、EC-CUBEペイメント事務局が提供する「EC-CUBEペイメント決済モジュール」やGMOペイメントゲートウェイが提供する「GMO-PG決済モジュール(PGマルチペイメントサービス)」の「2.12系」および「2.11系」に複数の脆弱性が含まれていることが明らかとなったもの。
管理画面において、「クロスサイトスクリプティング(XSS)」の脆弱性「CVE-2018-0657」と、入力値の検証に不備により、任意のPHPコードが実行される脆弱性「CVE-2018-0658」が存在。
これら脆弱性は、組み合わせて悪用することが可能で、管理画面へログインしているユーザーに特定のURLへアクセスさせることで、PHPコードを実行させることが可能になるという。
同脆弱性は、三井物産セキュアディレクションの佐藤元氏が情報処理推進機構(IPA)へ報告し、JPCERTコーディネーションセンターが調整を実施。それぞれ脆弱性を修正したアップデートが提供されている。
(Security NEXT - 2018/08/09 )
ツイート
PR
関連記事
Apple、「iOS 18」を公開、複数脆弱性を解消 - 旧OS向けにも
「Ivanti CSA」脆弱性の悪用が判明 - 侵害状況の確認を
1週間で脆弱性7件を悪用リストに追加 - 米当局
9月のMS月例パッチで「悪用なし」の脆弱性 - 7月以前に悪用
GitLab、クリティカルパッチを公開 - 脆弱性17件に対応
「Spring Framework」にパストラバーサルの脆弱性
「Spring Framework」に複数のDoS脆弱性 - アップデートで修正
「Apache OFBiz」に複数の脆弱性 - アップデートで修正
Ruby環境向け「SAMLライブラリ」に深刻な脆弱性
ビデオ会議の「Zoom」、9月の定例アドバイザリは1件のみ