آسیبپذیری با شناسه CVE-2024-43468 و امتیاز 9.8 در Microsoft Configuration Manager (معروف به MCM, ConfigMgr, System Center Configuration Manager یا SCCM)، امکان اجرای دستورات SQL دلخواه را بر روی پایگاه داده سایت برای نفوذگران احراز هویت نشده فراهم میسازد.
این حمله از طریق ارسال درخواستهای HTTP/HTTPS به سرویس Management Point (MP) صورت مییابد. در واقع پیامهای پردازش MP_Locationservice ارسال شده توسط کلاینتها به طور ناامن از ورودیها جهت پرسوجوی پایگاه داده استفاده میکند که منجر به اجرای کوئریهای SQL دلخواه به عنوان سرویس پیام کوتاه میشود که دارای sysadminrole است. اجرای کد از راه دور نیز با فعالسازی xp_cmdshellprocedure قابل دستیابی است.
میتوان از این آسیبپذیری برای اجرای کوئریهای دلخواه با بالاترین سطح دسترسی در پایگاه داده سایت Microsoft Configuration Manager استفاده کرد. چنین اقداماتی امکان تصاحب استقرار و اجرای دستورات دلخواه را در سرور اصلی فراهم میکند. تمامی نسخههای Microsoft Configuration Manager به جز نسخههای قبل از 2403، نسخههای قبل از 2309، نسخههای قبل از 2303، نسخههای 2211 و قبلتر آسیبپذیر هستند.
☑️ کد اکسپلویت POC در لینک زیر موجود است:
https://github.com/synacktiv/CVE-2024-43468
https://www.synacktiv.com/advisories/microsoft-configuration-manager-configmgr-2403-unauthenticated-sql-injections
