IMBAUAN KEAMANAN KERENTANAN OPEN WEB ANALYTICS CACHE HASH INFORMATION DISCLOSURE (CVE-2022-24637)

IMBAUAN KEAMANAN KERENTANAN OPEN WEB ANALYTICS CACHE HASH INFORMATION DISCLOSURE (CVE-2022-24637)

Posted by : Admin , Sep 12, 2022

Pendahuluan

MITRE merilis kerentanan baru yang dapat melakukan serangan Gain Admin Privileges by Leveraging Cache Hashes. Kerentanan ini memungkinkan pengguna untuk meningkatkan privilege menjadi admin. Kerentanan ini terjadi pada Open Web Analytics (OWA) versi 1.7.4, pada interpreter PHP.

Nilai Kerentanan

Berdasarkan CVSS 3.1, kerentanan ini memiliki nilai 9.8 yang dideskripsikan dalam CVE-
2022-24637. Kerentanan ini dikategorikan sebagai severity CRITICAL.

Produk Terdampak 

Produk yang terdampak oleh CVE 2022-32250 adalah Open Web Analytics (OWA) versi 1.7.4.

Detail dan Dampak Kerentanan

Pada tanggal 18 Maret 2022, MITRE menerbitkan imbauan keamanan mengenai kerentanan Open Web Analytics Cache Hash Information Disclosure pada Open Web Analytics (OWA) versi sebelum 1.7.4. Open Web Analytics (OWA) adalah framework web analytics open source dan gratis untuk menerapkan kontrol instrumen dan menganalisis kegunaan dari aplikasi dan website.
Open Web Analytics Cache Hash Information Disclosure dapat mengizinkan remote yang tidak terautentikasi milik attacker untuk mendapatkan informasi pengguna yang sensitif, yang digunakan untuk mendapatkan privileges admin dengan meningkatkan cache hashes. Detail pembuktian kerentanan ini terdapat pada tautan berikut: https://devel0pment.de/?p=2494

Panduan Mitigasi

Untuk tindakan mitigasi dari CVE-2022-24637, MITRE menyarankan untuk mengupdate package Open Web Analytics (OWA) versi 1.7.4.