CVE-2017-3183
| Summary |
Sage XRT Treasury, version 3, fails to properly restrict database access to authorized users, which may enable any authenticated user to gain full access to privileged database functions. Sage XRT Treasury is a business finance management application. Database user access privileges are determined by the USER_CODE field associated with the querying user. By modifying the USER_CODE value to match that of a privileged user, a low-privileged, authenticated user may gain privileged access to the SQL database. A remote, authenticated user can submit specially crafted SQL queries to gain privileged access to the application database.
|
| Publication Date |
July 25, 2018, 12:29 a.m. |
| Registration Date |
Jan. 26, 2021, 1:23 p.m. |
| Last Update |
Nov. 21, 2024, 12:24 p.m. |
|
CVSS3.0 : HIGH
|
| スコア |
8.8
|
| Vector |
CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| 攻撃元区分(AV) |
ネットワーク |
| 攻撃条件の複雑さ(AC) |
低 |
| 攻撃に必要な特権レベル(PR) |
低 |
| 利用者の関与(UI) |
不要 |
| 影響の想定範囲(S) |
変更なし |
| 機密性への影響(C) |
高 |
| 完全性への影響(I) |
高 |
| 可用性への影響(A) |
高 |
|
CVSS2.0 : MEDIUM
|
| Score |
6.5
|
| Vector |
AV:N/AC:L/Au:S/C:P/I:P/A:P |
| 攻撃元区分(AV) |
ネットワーク |
| 攻撃条件の複雑さ(AC) |
低 |
| 攻撃前の認証要否(Au) |
単一 |
| 機密性への影響(C) |
低 |
| 完全性への影響(I) |
低 |
| 可用性への影響(A) |
低 |
| Get all privileges. |
いいえ
|
| Get user privileges |
いいえ
|
| Get other privileges |
いいえ
|
| User operation required |
いいえ
|
Affected software configurations
| Configuration1 |
or higher |
or less |
more than |
less than |
| cpe:2.3:a:sage:xrt_treasury:3.0:*:*:*:*:*:*:* |
|
|
|
|
Related information, measures and tools
Common Vulnerabilities List
JVN Vulnerability Information
Sage XRT Treasury にアクセス制限不備の脆弱性
| Title |
Sage XRT Treasury にアクセス制限不備の脆弱性
|
| Summary |
Sage XRT Treasury には、認証されたユーザが誰でも特権ユーザの権限でデータベースにアクセス可能な脆弱性が存在します。 ユーザ制御のキーによる認証回避 (CWE-639) Sage XRT Treasury は、ビジネス用の財務管理アプリケーションです。Sage XRT Treasury のデータベースへのアクセス権限は、ユーザに紐づけられた USER_CODE フィールドによって決定されます。Sage XRT Treasury にアクセスする際、USER_CODE フィールドを特権ユーザの値に差し替えることで、権限の低いユーザが SQL データベースに特権ユーザの権限でアクセスすることが可能です。
|
| Possible impacts |
細工した SQL クエリを処理することで、低い権限しか与えられていないユーザが、当該製品のデータベースに特権ユーザの権限でアクセスする可能性があります。 |
| Solution |
[アップグレードする] 開発者が提供する情報をもとに、最新版にアップグレードし、データベースサーバへの通信を暗号化してください。 開発者によると、本脆弱性は Sage XRT Treasury version 4 で修正しているとのことです。 |
| Publication Date |
Feb. 28, 2017, midnight |
| Registration Date |
March 2, 2017, 3:15 p.m. |
| Last Update |
July 24, 2019, 4:15 p.m. |
Affected System
| Sage |
|
Sage XRT Treasury version 3
|
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
その他
Change Log
| No |
Changed Details |
Date of change |
| 0 |
[2017年03月02日]
掲載 |
Feb. 17, 2018, 10:37 a.m. |
| 1 |
[2019年07月24日]
参考情報:National Vulnerability Database (NVD) (CVE-2017-3183) を追加 |
July 24, 2019, 4:15 p.m. |