A vulnerability was detected in Cockpit-HQ Cockpit up to 2.13.5. Affected by this issue is some unknown functionality of the component Asset Handler/Aggregate Handler. The manipulation results in improper neutralization of special elements in data query logic. It is possible to launch the attack remotely. The exploit is now public and may be used. The vendor was contacted early about this disclosure but did not respond in any way.
Cockpit-HQ Cockpit versions up to 2.13.5 contain an improper input validation vulnerability in the Asset Handler/Aggregate Handler component that allows remote attackers to manipulate data query logic. The vulnerability has public exploits available and the vendor has not responded to disclosure attempts.
تؤثر هذه الثغرة على مكون معالج الأصول/معالج التجميع في Cockpit-HQ Cockpit وتسمح بالتلاعب غير السليم بعناصر خاصة في منطق استعلام البيانات. يمكن تنفيذ الهجوم عن بعد دون الحاجة إلى بيانات اعتماد، مما يشكل خطراً على سرية البيانات وتكاملها.
إصدارات Cockpit-HQ Cockpit حتى 2.13.5 تحتوي على ثغرة في التحقق من صحة المدخلات في مكون Asset Handler/Aggregate Handler تسمح للمهاجمين بالتلاعب بمنطق استعلام البيانات عن بعد. الثغرة لها استغلالات عامة متاحة والبائع لم يرد على محاولات الكشف.
Upgrade Cockpit-HQ Cockpit to version 2.13.6 or later immediately. Implement input validation and sanitization controls for all data query parameters. Apply Web Application Firewall (WAF) rules to detect and block malicious query manipulation attempts. Monitor logs for suspicious Asset Handler and Aggregate Handler activities.
قم بترقية Cockpit-HQ Cockpit إلى الإصدار 2.13.6 أو أحدث فوراً. طبق عناصر التحكم في التحقق من صحة المدخلات وتنظيفها لجميع معاملات استعلام البيانات. طبق قواعد جدار حماية تطبيقات الويب للكشف عن محاولات التلاعب بالاستعلامات الضارة وحجبها. راقب السجلات للأنشطة المريبة في معالجات الأصول والتجميع.