Plataforma
other
Componente
allegra
Corregido en
7.5.1
La vulnerabilidad CVE-2023-51639 es un fallo de Directory Traversal descubierto en Allegra, que permite a atacantes remotos eludir la autenticación. Esta falla se encuentra en la acción downloadExportedChart y se debe a la falta de validación adecuada de la ruta proporcionada por el usuario. Las versiones afectadas son 7.5.0.24 hasta 7.5.0.24. Se recomienda actualizar a la versión 7.5.1 para solucionar este problema.
Esta vulnerabilidad de Directory Traversal permite a un atacante acceder a archivos sensibles en el servidor Allegra sin necesidad de autenticación. Un atacante podría leer archivos de configuración, datos confidenciales o incluso ejecutar código malicioso si el servidor tiene permisos de escritura en ciertas ubicaciones. El impacto potencial es significativo, ya que la falta de autenticación facilita la explotación y permite un acceso no autorizado a información crítica. La ausencia de validación de la ruta de archivo en la función downloadExportedChart es el vector de ataque principal, similar a otras vulnerabilidades de Directory Traversal que han afectado a diversas aplicaciones web.
La vulnerabilidad CVE-2023-51639 fue publicada el 22 de noviembre de 2024. No se ha confirmado la explotación activa de esta vulnerabilidad a la fecha, pero su alta puntuación CVSS (9.8) indica un riesgo significativo. No se ha añadido a la lista KEV de CISA. Se recomienda monitorear las fuentes de inteligencia de amenazas para detectar cualquier actividad maliciosa relacionada con esta vulnerabilidad y aplicar la actualización lo antes posible.
Organizations using Allegra for data visualization and reporting are at risk, particularly those running the affected versions (7.5.0.24–7.5.0.24). Shared hosting environments where multiple users share the same Allegra instance are especially vulnerable, as a compromised account could be used to exploit this vulnerability and access data belonging to other users.
• linux / server: Monitor access logs for requests to the downloadExportedChart endpoint with unusual or manipulated path parameters. Use grep to search for patterns indicative of directory traversal attempts (e.g., ../, ..\).
grep '../' /var/log/apache2/access.log• generic web: Use curl to test the downloadExportedChart endpoint with various path traversal payloads. Inspect the response headers and content for signs of unauthorized file access.
curl 'http://allegra-server/downloadExportedChart?file=../../../../etc/passwd' -sdisclosure
Estado del Exploit
EPSS
0.51% (66% percentil)
CISA SSVC
Vector CVSS
La mitigación principal para CVE-2023-51639 es actualizar Allegra a la versión 7.5.1, que incluye la corrección para esta vulnerabilidad. Si la actualización no es inmediatamente posible, considere implementar medidas de seguridad adicionales como restringir el acceso al servidor Allegra a través de un firewall, monitorear los registros del servidor en busca de actividades sospechosas y revisar los permisos de los archivos y directorios para asegurar que solo los usuarios autorizados tengan acceso. Implementar reglas en un Web Application Firewall (WAF) para bloquear solicitudes con rutas de archivo sospechosas también puede ayudar a mitigar el riesgo. Después de la actualización, confirme que la vulnerabilidad ha sido resuelta verificando que la acción downloadExportedChart ahora valida correctamente las rutas de archivo.
Actualice Allegra a la versión 7.5.1 o posterior. Esta versión corrige la vulnerabilidad de omisión de autenticación y recorrido de directorios. Consulte las notas de la versión 7.5.1 para obtener más detalles sobre la actualización.
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2023-51639 es una vulnerabilidad de Directory Traversal en Allegra que permite a atacantes acceder a archivos sensibles sin autenticación.
Si está utilizando Allegra en las versiones 7.5.0.24 hasta 7.5.0.24, es vulnerable a esta vulnerabilidad.
Actualice Allegra a la versión 7.5.1 para solucionar esta vulnerabilidad. Si no es posible, implemente medidas de seguridad adicionales como un WAF.
No se ha confirmado la explotación activa, pero su alta puntuación CVSS indica un riesgo significativo.
Consulte el sitio web de Allegra o los canales de comunicación oficiales para obtener el advisory correspondiente.
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.