Opis podatności
CERT Polska otrzymał zgłoszenie o podatności w oprogramowaniu GREENmod i koordynował proces ujawniania informacji.
Podatność CVE-2026-5131: GREENmod wykorzystuje potoki nazwane do komunikacji pomiędzy wtyczkami, portalem internetowym i usługą systemową, jednak listy kontroli dostępu dla tych potoków są nieprawidłowo skonfigurowane. Umożliwia to atakującemu komunikację ze strumieniem oraz przesłanie dowolnego pliku XML lub JSON, który zostanie przetworzony przez potok nazwany z uprawnieniami użytkownika, w kontekście którego działa usługa. Pozwala to na przeprowadzenie ataku typu Server-Side Request Forgery na dowolny system Windows, na którym jest zainstalowany agent i który umożliwia komunikację za pośrednictwem protokołów SMB lub WebDAV.
Ten problem został naprawiony w wersji 2.8.33.
Podziękowania
Za zgłoszenie podatności dziękujemy Marcinowi Resselowi.
