Plataforma
php
Componente
studio-42/elfinder
Corregido en
2.1.59
2.1.59
CVE-2021-32682 es una vulnerabilidad de Ejecución Remota de Código (RCE) que afecta al conector PHP de elFinder, específicamente versiones anteriores o iguales a 2.1.9. Esta falla permite a un atacante ejecutar código arbitrario en el servidor que aloja el conector, incluso con una configuración mínima. La vulnerabilidad fue solucionada en la versión 2.1.59 y se recomienda actualizar a esta versión lo antes posible.
La gravedad de esta vulnerabilidad radica en la posibilidad de ejecución remota de código. Un atacante puede aprovechar esta falla para tomar control completo del servidor que aloja el conector elFinder. Esto implica la capacidad de leer, modificar o eliminar archivos, instalar malware, y potencialmente comprometer otros sistemas conectados a la red. La ejecución de código arbitrario permite a un atacante escalar privilegios y obtener acceso no autorizado a datos sensibles. Dada la naturaleza crítica de la vulnerabilidad, el impacto potencial es significativo y puede resultar en una interrupción grave del servicio y una pérdida de datos.
Aunque no se han reportado casos de explotación activa a gran escala, la naturaleza crítica de la vulnerabilidad y la disponibilidad de información técnica la convierten en un objetivo potencial para atacantes. La publicación de detalles técnicos en el blog de Sonarsource, aunque diferida, podría facilitar la explotación. Se recomienda monitorear las fuentes de inteligencia de amenazas para detectar cualquier actividad maliciosa relacionada con esta vulnerabilidad.
Organizations using elFinder for file management, particularly those with minimal authentication or exposed connectors, are at significant risk. Shared hosting environments where multiple users share the same server are especially vulnerable, as a compromise of one user's elFinder instance could lead to a broader system compromise.
• php: Check for elFinder installations with versions prior to 2.1.59.
find / -name "elfinder.php" -print0 | xargs -0 grep "version 2.1.9" • generic web: Monitor access logs for requests containing suspicious file manipulation attempts targeting elFinder endpoints. • generic web: Check response headers for unexpected content or error messages related to elFinder operations.
disclosure
patch
Estado del Exploit
EPSS
92.77% (100% percentil)
Vector CVSS
La solución principal es actualizar el conector elFinder a la versión 2.1.59 o superior, que incluye la corrección para esta vulnerabilidad. Si la actualización inmediata no es posible, se recomienda implementar medidas de mitigación temporales. Restrinja el acceso al conector elFinder sin autenticación, asegurándose de que solo los usuarios autorizados puedan acceder a él. Implemente reglas en un firewall de aplicaciones web (WAF) para bloquear solicitudes maliciosas que intenten explotar la vulnerabilidad. Monitoree los registros del servidor en busca de actividad sospechosa, como intentos de ejecución de comandos no autorizados. Después de la actualización, confirme la corrección revisando los registros del servidor y realizando pruebas de penetración básicas.
Actualice el componente elFinder a la versión 2.1.59 o superior. Como alternativa, asegúrese de que el conector no esté expuesto sin autenticación.
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2021-32682 is a critical Remote Code Execution vulnerability in elFinder versions up to 2.1.9, allowing attackers to execute arbitrary code on the server.
You are affected if you are using elFinder versions 2.1.9 or earlier. Check your installation version immediately.
Upgrade to version 2.1.59 or later. If immediate upgrade is not possible, enforce strict authentication for the elFinder connector.
While no confirmed exploitation has been publicly reported, the vulnerability's severity and ease of exploitation suggest a high probability of active exploitation.
Refer to the Sonarsource blog for further technical details: https://blog.sonarsource.com/tag/security
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.