CMS Made Simple において遠隔から任意のコード実行が可能となる Server Side Template Injection の脆弱性(Scan Tech Report) | ScanNetSecurity
2023.02.07(火)

CMS Made Simple において遠隔から任意のコード実行が可能となる Server Side Template Injection の脆弱性(Scan Tech Report)

2020 年 2 月に、CMS Web アプリケーションである CMS Made Simple に、遠隔から任意のコード実行が可能となる脆弱性が報告されています。

脆弱性と脅威 エクスプロイト
cmsmadesimple.org
cmsmadesimple.org 全 1 枚 拡大写真
◆概要
 2020 年 2 月に、CMS Web アプリケーションである CMS Made Simple に、遠隔から任意のコード実行が可能となる脆弱性が報告されています。2019 年に公開された SQL Injection の脆弱性による認証回避や、管理者アカウントのパスワードの特定に成功されてしまった場合は、攻撃者によるテンプレートの改ざんにより、遠隔から任意のコードを実行されてしまいます。バージョンのアップデート、および認証情報の強化により対策してください。

◆分析者コメント
 バージョンが新しく Server Side Template Injection のみの脆弱性しか存在しない場合は、管理用 Web コンソールのパスワードの強化により対策が可能な問題ですが、本記事で取り上げているエクスプロイトコードのように、過去に報告された SQL Injection の脆弱性が残存しているバージョンである場合は、SQL Injection の悪用によりパスワードが再設定されてしまいます。今回新たに報告された Server Side Template Injection の脆弱性に関しては、本記事執筆時点(2021 年 2 月 24 日)で修正がされていないため、ソフトウェアのバージョンを最新版位アップデートして、管理用コンソールの認証情報を強化して対策しましょう。

◆深刻度(CVSS)
# CVE-2021-26120: Server Side Template Injection
[CVSS v3]
本記事執筆時点で CVSS 値の情報公開を確認していません。

# CVE-2019-9053: SQL Injection
[CVSS v3]
8.1
https://nvd.nist.gov/vuln-metrics/cvss/v3-calculator?name=CVE-2019-9053&vector=AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H&version=3.0&source=NIST

◆影響を受けるソフトウェア
# CVE-2021-26120: Server Side Template Injection
CMS Made SImple バージョン 2.2.15 およびそれより古いバージョン

# CVE-2019-9053: SQL Injection
CMS Made SImple バージョン 2.2.9.1 およびそれより古いバージョン

◆解説
 CMS ソフトウェアである CMS Made Simple に、遠隔コード実行が可能となる Server Side Template Injection の脆弱性が報告されています。

《株式会社ラック デジタルペンテスト部》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. ファイル誤添付メール送信で戒告の懲戒処分

    ファイル誤添付メール送信で戒告の懲戒処分

  2. 教員MLのつもりが学生MLへ、就職支援に係るメールを誤送信

    教員MLのつもりが学生MLへ、就職支援に係るメールを誤送信

  3. 不正アクセスで決済サービス停止中のメタップスペイメント、1月31日より順次再開

    不正アクセスで決済サービス停止中のメタップスペイメント、1月31日より順次再開

  4. 三春情報センターがEmotet感染、300件程度のアドレス帳データが流出した可能性

    三春情報センターがEmotet感染、300件程度のアドレス帳データが流出した可能性

  5. 尼崎市職員の公用スマホ紛失、虚偽報告が判明し懲戒処分に

    尼崎市職員の公用スマホ紛失、虚偽報告が判明し懲戒処分に

  6. 給油所でシステム障害発生 8時間給油停止に

    給油所でシステム障害発生 8時間給油停止に

  7. 東京機械製作所の連結子会社にランサムウェア攻撃、「LOCKBIT2.0」の表示

    東京機械製作所の連結子会社にランサムウェア攻撃、「LOCKBIT2.0」の表示

  8. チューリッヒ「スーパー自動車保険」加入者の情報が漏えい、外部委託業者が不正アクセス被害

    チューリッヒ「スーパー自動車保険」加入者の情報が漏えい、外部委託業者が不正アクセス被害

  9. 「Apex Legends」高ランク帯のマッチ向けにDDoS攻撃からの保護機能を実装

    「Apex Legends」高ランク帯のマッチ向けにDDoS攻撃からの保護機能を実装

  10. WordPress 6.0.3 以前のバージョンにXSSほかの脆弱性

    WordPress 6.0.3 以前のバージョンにXSSほかの脆弱性

ランキングをもっと見る