【JVN#25598952】 権限確認不備により他のユーザーの注文の返品申請を実施できる脆弱性について

カテゴリー : セキュリティ
2017年04月10日 (月)

CS-Cart日本語版のバージョン4.3.10-jp-1以前(2017年4月4日時点におけるすべてのバージョン)において、自分とは異なるユーザーの注文について返品申請を実行できる脆弱性が存在することが判明しました。
本脆弱性の影響を受けるCS-Cartのバージョンおよび条件、修正方法を以下に示しますので、対策を実施してください。


脆弱性のあるCS-Cartのバージョン

  • CS-Cart日本語版 - スタンダード版 v4.3.10-jp-1 およびそれ以前のバージョン
  • CS-Cart日本語版 - マーケットプレイス版 v4.3.10-jp-1 およびそれ以前のバージョン

※ 2017年4月4日時点におけるすべてのバージョンが対象となります。

※ 2017年4月4日16時以降にCS-Cart.jpからダウンロードしたCS-Cartは対策済みのため対応不要です。

脆弱性の内容と攻撃が成功するための条件

以下の条件を「すべて」充たした場合に攻撃者により他のユーザーの注文について返品申請を実行される可能性があります。

  • CS-Cart および CS-Cartマーケットプレイス版 のバージョン4.3.10以前を利用している
  • 「返品管理」アドオンを利用している
  • Webブラウザで攻撃用スクリプトが実装されたWebサイトにアクセスする
  • 攻撃者が攻撃対象の他のユーザーの注文IDおよびユーザーIDを事前に入手している

危険度は低いが念のため対策を

前述のとおり、本脆弱性に対する攻撃を成功させるためには複数の条件を充たす必要があり、実際の被害を受ける可能性は極めて低いものと認識しています。
また、仮に攻撃を受けた場合も返品の「申請」が実行されるだけであり、注文のキャンセルが自動で実行されることはありません。

対策方法

以下よりパッチファイルをダウンロードし、解凍のうえサーバーにアップロードしてください。
 ----------------------------------------------------------------

 ----------------------------------------------------------------

※ お使いのCS-Cartのバージョンの確認方法は、 こちら をご参照ください。
※ サーバー上の
 app/addons/rma/controllers/common/rma.post.php(V4系)
または
 addons/rma/controllers/common/rma.post.php(V2またはV3系)
を上書きする形となります。

謝辞

本脆弱性をご報告いただいた三井物産セキュアディレクション 廣田一貴様に対し、心より御礼申し上げます。ありがとうございました。

連絡先

本脆弱性に関するお問い合わせは、以下のURLよりお寄せください。
http://helpdesk.cs-cart.jp/index.php?/Tickets/Submit/RenderForm/2