Plataforma
other
Componente
helloweb
Corregido en
2.0.1
La vulnerabilidad CVE-2020-37034 es un fallo de Acceso Arbitrario de Archivos presente en HelloWeb versión 2.0. Esta falla permite a atacantes remotos descargar archivos sensibles del sistema, comprometiendo la confidencialidad de la información. La vulnerabilidad se explota mediante la manipulación de parámetros en las solicitudes GET a download.asp, permitiendo el acceso a archivos a través de técnicas de recorrido de directorios. Se recomienda actualizar a la versión corregida o implementar medidas de mitigación.
Un atacante que explote con éxito esta vulnerabilidad puede obtener acceso no autorizado a archivos del sistema, incluyendo archivos de configuración, código fuente y datos sensibles. Esto podría resultar en la divulgación de información confidencial, la modificación de la configuración del sistema o incluso la ejecución de código malicioso. La capacidad de descargar archivos arbitrarios permite a un atacante obtener una visión completa de la estructura del sistema y sus componentes, facilitando la planificación de ataques más sofisticados. La falta de validación adecuada de los parámetros de entrada en download.asp es la causa raíz de esta vulnerabilidad, permitiendo el bypass de las restricciones de acceso.
La vulnerabilidad CVE-2020-37034 fue publicada el 30 de enero de 2026. No se ha identificado su inclusión en el KEV de CISA. No se dispone de pruebas públicas de concepto (PoC) activas, pero la naturaleza de la vulnerabilidad (acceso arbitrario de archivos) la convierte en un objetivo atractivo para los atacantes. La falta de una versión corregida disponible aumenta el riesgo de explotación.
Systems running HelloWeb version 2.0 are directly at risk. Shared hosting environments where multiple users share the same web server instance are particularly vulnerable, as an attacker exploiting this vulnerability on one user's account could potentially access files belonging to other users on the same server.
• generic web: Use curl to test the download.asp endpoint with directory traversal sequences (e.g., curl 'download.asp?filepath=../../../../etc/passwd&filename=passwd').
• generic web: Examine access logs for requests to download.asp containing ../ or other directory traversal sequences in the filepath or filename parameters.
• generic web: Check response headers for unexpected content types or file extensions when accessing download.asp with crafted parameters.
disclosure
Estado del Exploit
EPSS
0.21% (43% percentil)
CISA SSVC
Vector CVSS
La mitigación principal para CVE-2020-37034 es actualizar a una versión corregida de HelloWeb. Si la actualización no es inmediatamente posible, se recomienda implementar controles de acceso estrictos para restringir el acceso a download.asp solo a usuarios autorizados. Además, se pueden implementar reglas en un firewall de aplicaciones web (WAF) para bloquear solicitudes que contengan secuencias de caracteres de recorrido de directorios (por ejemplo, ../). Es crucial revisar y fortalecer la validación de todas las entradas de usuario en la aplicación para prevenir futuras vulnerabilidades de este tipo. Verifique después de la implementación que la ruta download.asp no sea accesible desde el exterior.
Actualizar a una versión parcheada o descontinuar el uso de HelloWeb 2.0. Como medida temporal, se puede implementar una validación exhaustiva de las entradas de usuario en los parámetros filepath y filename para prevenir el acceso a archivos no autorizados.
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2020-37034 is a vulnerability in HelloWeb 2.0 allowing attackers to download system files by manipulating parameters. It has a CVSS score of 7.5 (HIGH).
If you are running HelloWeb version 2.0, you are potentially affected. Upgrade to a patched version as soon as possible.
Upgrade HelloWeb to the latest available version. Implement input validation on the filepath and filename parameters as a temporary workaround.
There is no confirmed active exploitation currently, but the vulnerability's simplicity makes it a potential target.
Refer to the vendor's website or security advisories for the latest information and updates regarding CVE-2020-37034.
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.