פגיעות בגיליון האלקטרוני::ParseExcel Perl המשמש לפגיעה ב-Barracuda ESG

פגיעות קריטית (CVE-2023-7101) זוהתה במודול Perl Spreadsheet::ParseExcel, המספק פונקציות לניתוח קובצי Excel, המאפשר ביצוע קוד שרירותי בעת עיבוד קבצי XLS או XLSX הכוללים כללי עיצוב מספרים בפורמט מיוחד. הפגיעות נגרמת על ידי שימוש בנתונים המתקבלים מהקובץ המעובד בעת בניית הקריאה "eval". הבעיה תוקנה בעדכון Spreadsheet::ParseExcel 0.66. יש אב טיפוס של הניצול. קוד פגיע: if ( $format_str =~ /^\[([<>=][^\]]+)\](.*)$/ ) { $conditional = $1; $format_str = $2; } ... $section = eval "$number $conditional" ? 0 : 1; דוגמה לניצול לביצוע הפקודה whoami: 1;system('whoami > /tmp/inject.txt')]123″/ >

הפגיעות זוהתה על ידי Barracuda Networks במהלך ניתוח של התקפה להצבת תוכנות זדוניות במכשירי Barracuda ESG (Email Security Gateway). הסיבה לפגיעה במכשיר הייתה פגיעות של 0 ימים (CVE-2023-7102) במודול Spreadsheet::ParseExcel, המשמש ב-Barracuda ESG לניתוח קבצים מצורפים לדואר אלקטרוני בפורמט Excel. כדי להפעיל את הקוד שלך על מערכות המשתמשות ב-Barracuda ESG, זה היה מספיק לשלוח מייל עם קובץ מצורף מעוצב במיוחד.

מקור: OpenNet.ru