IMBAUAN KEAMANAN SERVER-SIDE REQUEST FORGERY PADA NAVIGATE CMS VERSI 2.9.4 (CVE 2022-28117)

IMBAUAN KEAMANAN SERVER-SIDE REQUEST FORGERY PADA NAVIGATE CMS VERSI 2.9.4 (CVE 2022-28117)

Posted by : Admin , Aug 29, 2022
Pendahuluan
Navigate CMS adalah aplikasi content management system yang berfungsi untuk membuat dan mengelola konten halaman web. Aplikasi Navigate CMS dipasang di web server dan berlisensi GNUs General Public License yang mana source code-nya bersifat open source. Saat ini, versi terbaru dari aplikasi Navigate CMS adalah versi 2.9.5 r1161 yang dirilis Naviwebs pada bulan 26 Maret 2022. Rilisan tersebut merupakan perbaikan dari versi sebelumnya, v2.9.4, yang dilaporkan memiliki kerentanan Server-Side Request Forgery (SSRF). Kerentanan ini memungkinkan penyerang dapat memaksa aplikasi untuk melakukan arbitrary request melalui injeksi URL ke feed parameter. Serangan SSRF ini dapat dilakukan oleh penyerang secara jarak jauh/remote. Hal ini dapat berdampak pada integritas sistem. Adapun ekploitasi terkait dideskripsikan pada CVE 2022-28117.
Detail dan Dampak Kerentanan Kerentanan Server-Side Request Forgery terdapat pada class feed_parser di produk Navigate CMS versi 2.9.4. Kerentanan ini memungkinkan penyerang dapat memaksa aplikasi untuk melakukan arbitrary request melalui injeksi URL ke feed parameter. Serangan SSRF ini dapat dilakukan oleh penyerang secara jarak jauh/remote. Penyerang dapat mengakses dan melakukan request pada website yang terdampak. Hal ini berdampak pada kerahasiaan, integritas, dan ketersediaan. Cheshireca7 dari Packet Storm menganalisis kerentanan ini dan melakukan demonstrasi eksploitasi kerentanan CVE-2022-28117. Demonstrasi eksploitasi kerentanan ini dapat dilihat pada tautan berikut: https://www.youtube.com/watch?v=4kHW95CMfD0.

Panduan Mitigasi
Untuk melakukan pencegahan terhadap kerentanan CVE-2022-28117, terdapat beberapa saran yang dapat dilakukan, yaitu melakukan pemutakhiran terhadap versi Navigate CMS yang digunakan menjadi versi 2.9.5.