Уязвимость CSV-инъекции в конечной точке /id_profiles Avigilon ACM v7.10.0.20 позволяет злоумышленникам выполнить произвольный код путем пе…

Уязвимость CSV-инъекции в конечной точке /id_profiles Avigilon ACM v7.10.0.20 позволяет злоумышленникам выполнить произвольный код путем передачи специально подготовленного файла Excel [1]. Конечная точка /id_profiles (Функциональность экспорта) в Avigilon ACM 7.10.0.20 уязвима для CSV-инъекции. Это происходит, когда данные, предоставленные пользователем, экспортируются в файл CSV, который затем открывается в программном обеспечении для работы с электронными таблицами, таком как Microsoft Excel, LibreOffice Calc или Google Sheets. Поскольку эти программы интерпретируют определенные символы (например, =, +, - или @) в начале ячейки как формулы, злоумышленник может внедрить полезные нагрузки, такие как =cmd|' /C calc'!A0 или =HYPERLINK("http://malicious.site","Click here"). Когда CSV открывается, Excel выполнит формулу, потенциально приводя к выполнению команд, эксфильтрации данных или отображению вводящего в заблуждение содержимого [1]. Рекомендации: 1. Экранировать опасные символы. 2. Санитаризировать пользовательский ввод. 3. Использовать библиотеки с встроенной защитой. Источники: - [1] https://github.com/nikolas-ch/CVEs/blob/main/AvigilonACM_v7.10.0.20/CSV_Injection/CSV_Injection.txt - [2] https://github.com/nikolas-ch/CVEs/tree/main/AvigilonACM_v7.10.0.20 - [3] https://github.com/nikolas-ch/CVEs/tree/main/AvigilonACM_v7.10.0.20/CSV_Injection - [4] https://github.com/nikolas-ch/CVEs/blob/main/AvigilonACM_v7.10.0.20/CSV_Injection/CSV_Injection.txt