Cisco Talos の研究者は先頃、openSIS ソフトウェアファミリに複数の脆弱性が存在することを発見しました。openSIS は、幼稚園から高校までを対象とする生徒情報の管理システムです。商用版とオープンソース版があり、教育機関は時間割を作成したり、出席状況、学業成績、成績証明書を管理したりできます。発見されたバグがエクスプロイトされると、さまざまな不正操作につながる恐れがあります。例えば、SQL インジェクションや任意コードのリモート実行などです。
Cisco Talos は情報開示方針に従って openSIS 側と協力し、今回の脆弱性が解決済みであり、影響を受けた利用者向けにアップデートが利用可能であることを確認しています。
脆弱性の詳細
OS4Ed openSIS の CheckDuplicateStudent.php ページに起因する、SQL インジェクションの脆弱性(TALOS-2020-1072、CVE-2020-6117 ~ CVE-2020-6122)
OS4Ed openSIS 7.3 の CheckDuplicateStudent.php ページには、エクスプロイト可能な SQL インジェクションの脆弱性が複数存在します。細工された HTTP リクエストが媒介となって SQL インジェクションが実行されます。攻撃者は、認証された HTTP リクエストを送信することで、これらの脆弱性をエクスプロイトできます。
脆弱性のアドバイザリ全文はこちら
をご覧ください。
OS4Ed openSIS の CheckDuplicateStudent.php ページに起因する、SQL インジェクションの脆弱性(TALOS-2020-1073、CVE-2020-6123/6124)
OS4Ed openSIS 7.3 の email パラメータ機能には、エクスプロイト可能な SQL インジェクションの脆弱性が存在します。細工された HTTP リクエストが媒介となって SQL インジェクションを実行される恐れがあります。攻撃者は、認証された HTTP リクエストを送信することで、この脆弱性をエクスプロイトできます。
脆弱性のアドバイザリ全文はこちらをご覧ください。
OS4Ed openSIS の GetSchool.php に起因する、SQL インジェクションの脆弱性(TALOS-2020-1074、CVE-2020-6125)
OS4Ed openSIS 7.3 の GetSchool.php の機能には、エクスプロイト可能な SQL インジェクションの脆弱性が存在します。細工された HTTP リクエストが媒介となって SQL インジェクションを実行される恐れがあります。攻撃者は、認証された HTTP リクエストを送信することで、この脆弱性をエクスプロイトできます。
脆弱性のアドバイザリ全文はこちらをご覧ください。
OS4Ed openSIS の CoursePeriodModal.php ページに起因する、複数の SQL インジェクションの脆弱性(TALOS-2020-1075、CVE-2020-6126 ~ 6128)
OS4Ed openSIS 7.3 の GetSchool.php の機能には、エクスプロイト可能な SQL インジェクションの脆弱性が存在します。細工された HTTP リクエストが媒介となって SQL インジェクションを実行される恐れがあります。攻撃者は、認証された HTTP リクエストを送信することで、この脆弱性をエクスプロイトできます。
脆弱性のアドバイザリ全文はこちらをご覧ください。
OS4Ed openSIS の course_period_id パラメータに起因する、複数の SQL インジェクションの脆弱性(TALOS-2020-1076、CVE-2020-6129 ~ 6131)
OS4Ed openSIS 7.3 の GetSchool.php の機能には、エクスプロイト可能な SQL インジェクションの脆弱性が存在します。細工された HTTP リクエストが媒介となって SQL インジェクションを実行される恐れがあります。攻撃者は、認証された HTTP リクエストを送信することで、この脆弱性をエクスプロイトできます。
脆弱性のアドバイザリ全文はこちらをご覧ください。
OS4Ed openSIS の course_period_id パラメータに起因する、複数の SQL インジェクションの脆弱性(TALOS-2020-1077、CVE-2020-6132 ~ 6134)
OS4Ed openSIS 7.3 のページの ID パラメータには、エクスプロイト可能な SQL インジェクションの脆弱性が複数存在します。細工された HTTP リクエストが媒介となって SQL インジェクションを実行される恐れがあります。攻撃者は、認証された HTTP リクエストを送信することで、これらの脆弱性をエクスプロイトできます。
脆弱性のアドバイザリ全文はこちらをご覧ください。
OS4Ed openSIS の Validator.php ページに起因する、SQL インジェクションの脆弱性(TALOS-2020-1078、CVE-2020-6135)
OS4Ed openSIS 7.3 の Validator.php の機能には、エクスプロイト可能な SQL インジェクションの脆弱性が存在します。細工された HTTP リクエストが媒介となって SQL インジェクションを実行される恐れがあります。攻撃者は、認証された HTTP リクエストを送信することで、この脆弱性をエクスプロイトできます。
脆弱性のアドバイザリ全文はこちらをご覧ください。
OS4Ed openSIS の DownloadWindow.php に起因する、SQL インジェクションの脆弱性(TALOS-2020-1079、CVE-2020-6136)
OS4Ed openSIS 7.3 の Validator.php の機能には、エクスプロイト可能な SQL インジェクションの脆弱性が存在します。細工された HTTP リクエストが媒介となって SQL インジェクションを実行される恐れがあります。攻撃者は、認証された HTTP リクエストを送信することで、この脆弱性をエクスプロイトできます。
脆弱性のアドバイザリ全文はこちらをご覧ください。
OS4Ed openSIS のパスワードリセットに起因する、複数の SQL インジェクションの脆弱性(TALOS-2020-1080、CVE-2020-6137 ~ 6140)
OS4Ed openSIS 7.3 のパスワードリセット機能には、SQL インジェクションの脆弱性が複数存在します。細工された HTTP リクエストが媒介となって SQL インジェクションを実行される恐れがあります。攻撃者は HTTP リクエストを送信することでこの脆弱性をエクスプロイトできます。
脆弱性のアドバイザリ全文はこちらをご覧ください。
OS4Ed openSIS のログインに起因する、SQL インジェクションの脆弱性(TALOS-2020-1081、CVE-2020-6141)
OS4Ed openSIS 7.3 のログイン機能には、エクスプロイト可能な SQL インジェクションの脆弱性が存在します。細工された HTTP リクエストが媒介となって SQL インジェクションを実行される恐れがあります。攻撃者は HTTP リクエストを送信することでこの脆弱性をエクスプロイトできます。
脆弱性のアドバイザリ全文はこちらをご覧ください。
OS4Ed openSIS の Modules.php に起因する、リモートコード実行の脆弱性(TALOS-2020-1082、CVE-2020-6142)
OS4Ed openSIS 7.3 の Modules.php の機能には、リモートコード実行の脆弱性が存在します。細工された HTTP リクエストによって、ローカル ファイル インクルードを仕掛けられる恐れがあります。攻撃者は HTTP リクエストを送信することでこの脆弱性をエクスプロイトできます。
脆弱性のアドバイザリ全文はこちらをご覧ください。
OS4Ed openSIS の Modules.php に起因する、リモートコード実行の脆弱性(TALOS-2020-1083、CVE-2020-6143/6144)
OS4Ed openSIS 7.4 のインストール機能には、リモートコード実行の脆弱性が存在します。細工された HTTP リクエストが媒介となって、任意コードをリモートで実行される恐れがあります。攻撃者は HTTP リクエストを送信することでこの脆弱性をエクスプロイトできます。
脆弱性のアドバイザリ全文はこちらをご覧ください。
脆弱性が確認されたバージョン
Talos による検証では、OS4Ed openSIS バージョン 7.4 が今回の脆弱性の影響を受けることを確認済みです。
カバレッジ
脆弱性のエクスプロイトは、以下の SNORTⓇ ルールで検出できます。今後、脆弱性に関する新たな情報が追加されるまでの間は、ルールが追加されたり、現行のルールが変更されたりする場合がありますのでご注意ください。最新のルールの詳細については、Firepower Management Center または Snort.org を参照してください。
Snort ルール:54123 ~ 54144、54251 ~ 54264、54267 ~ 54269
本稿は 2020 年 8 月 31 日に Talos Group
Authors