Plataforma
nodejs
Componente
ftp-srv
Corregido en
1.0.1
3.0.1
4.0.1
2.19.6
La vulnerabilidad CVE-2020-15152 es una falla de ejecución remota de código (RCE) presente en la biblioteca ftp-srv para Node.js. Esta falla permite a un atacante, a través del comando PORT en el protocolo FTP, forzar al servidor a establecer conexiones a direcciones IP arbitrarias, lo que puede resultar en la toma de control del sistema. Afecta a versiones anteriores a 2.19.6 y se recomienda actualizar a la versión corregida o aplicar mitigaciones temporales.
El impacto de esta vulnerabilidad es crítico, ya que permite a un atacante ejecutar código arbitrario en el servidor Node.js. Un atacante podría explotar esta falla para obtener acceso completo al sistema, robar datos confidenciales, instalar malware o utilizar el servidor como punto de apoyo para atacar otros sistemas en la red. La capacidad de forzar conexiones a direcciones IP arbitrarias amplía significativamente el alcance del ataque, permitiendo potencialmente la exfiltración de datos a servidores controlados por el atacante. Esta vulnerabilidad comparte similitudes con otras fallas de manipulación de conexiones FTP, donde la falta de validación de la dirección IP proporcionada por el cliente permite la ejecución de código malicioso.
La vulnerabilidad CVE-2020-15152 fue publicada el 17 de agosto de 2020. No se ha añadido a la lista KEV de CISA, pero su CVSS de 9.1 (CRÍTICO) indica una alta probabilidad de explotación. No se han reportado campañas de explotación activas a gran escala, pero la disponibilidad de la vulnerabilidad y su alta severidad la convierten en un objetivo atractivo para atacantes. Se recomienda monitorear los sistemas afectados en busca de signos de compromiso.
Applications built on Node.js that utilize the ftp-srv module for FTP functionality are at risk. This includes custom-built applications, as well as those relying on older or unmaintained Node.js packages. Shared hosting environments where users have the ability to install or modify Node.js modules are particularly vulnerable.
• nodejs / server:
ps aux | grep ftp-srv
netstat -tulnp | grep :21 # Check for FTP connections• linux / server:
journalctl -u nodejs -f | grep PORT
auditctl -l # Check for audit rules related to FTP connections• generic web:
curl -I http://your-ftp-server/ | grep Server # Check for ftp-srv versiondisclosure
patch
Estado del Exploit
EPSS
0.22% (44% percentil)
Vector CVSS
La mitigación principal es actualizar la biblioteca ftp-srv a la versión 2.19.6 o superior, que incluye la corrección para esta vulnerabilidad. Si la actualización no es inmediatamente posible, se recomienda deshabilitar temporalmente el uso del comando PORT o restringir las direcciones IP a las que el servidor FTP puede conectarse. Implementar un firewall para bloquear conexiones entrantes no autorizadas al puerto FTP también puede ayudar a mitigar el riesgo. Además, se pueden configurar reglas en un Web Application Firewall (WAF) para detectar y bloquear intentos de explotación basados en el comando PORT con direcciones IP sospechosas. Después de la actualización, confirme la corrección verificando que el comando PORT ya no permite conexiones a direcciones IP arbitrarias.
Actualice el paquete ftp-srv a la versión 2.19.6, 3.1.2 o 4.3.4 o superior. Esto corrige la vulnerabilidad de Server-Side Request Forgery (SSRF) en el comando PORT. Como alternativa, puede bloquear el comando PORT a través de la configuración del servidor FTP.
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2020-15152 is a critical Remote Code Execution vulnerability in the Node.js ftp-srv module, allowing attackers to execute arbitrary code on the server by manipulating the PORT command.
You are affected if you are using a version of Node.js ftp-srv prior to 2.19.6. Check your installed version and upgrade immediately.
Upgrade to version 2.19.6 or later of the ftp-srv module. If upgrading is not possible, implement temporary workarounds like restricting outbound connections.
While no confirmed active campaigns are publicly known, the CRITICAL severity and available proof-of-concept exploits suggest a potential for exploitation.
Refer to the Node.js security advisories and the ftp-srv module's repository for detailed information and updates: https://nodejs.org/en/security/ and https://github.com/adrianleon/node-ftp-srv
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.