Plataforma
other
Componente
allegra
Corregido en
7.5.1
La vulnerabilidad CVE-2023-51640 es una falla de Ejecución Remota de Código (RCE) presente en Allegra, específicamente en las versiones 7.5.0 build 29. Esta falla permite a atacantes con acceso autenticado, pero con la posibilidad de evadir la autenticación, ejecutar código arbitrario en el sistema. Una actualización a la versión 7.5.1 soluciona esta vulnerabilidad.
Un atacante que explote esta vulnerabilidad podría obtener control total sobre el sistema Allegra. Esto implica la capacidad de leer, modificar y eliminar datos sensibles, instalar malware, y potencialmente moverse lateralmente a otros sistemas dentro de la red. La falta de validación adecuada en la función extarctZippedFile permite la manipulación de rutas de archivos, lo que facilita la ejecución de código malicioso. La ejecución se realiza en el contexto del servicio LOCAL, lo que podría permitir el acceso a recursos restringidos. Aunque requiere autenticación, la posibilidad de evadirla amplía significativamente el riesgo de explotación.
La vulnerabilidad fue reportada a través de ZDI-CAN y publicada el 22 de noviembre de 2024. La severidad de la vulnerabilidad es alta (CVSS 7.2). No se ha confirmado la explotación activa de esta vulnerabilidad en entornos reales, pero la posibilidad de evadir la autenticación la convierte en un riesgo significativo. Se recomienda monitorear las fuentes de inteligencia de amenazas para detectar cualquier indicio de explotación.
Organizations utilizing Allegra for data processing or reporting, particularly those with legacy configurations or shared hosting environments, are at risk. Systems where the LOCAL SERVICE account has elevated privileges are especially vulnerable.
disclosure
Estado del Exploit
EPSS
1.32% (80% percentil)
CISA SSVC
Vector CVSS
La mitigación principal para CVE-2023-51640 es actualizar Allegra a la versión 7.5.1 o superior. Si la actualización no es inmediatamente posible, se recomienda implementar medidas de seguridad adicionales. Restringir el acceso a la aplicación Allegra solo a usuarios autorizados puede reducir la superficie de ataque. Monitorear los registros del sistema en busca de actividades sospechosas relacionadas con la manipulación de archivos o la ejecución de comandos inesperados también es crucial. Si es posible, implementar reglas en un firewall de aplicaciones web (WAF) para bloquear solicitudes que intenten manipular rutas de archivos. Después de la actualización, confirme que la vulnerabilidad ha sido resuelta verificando que la función extarctZippedFile ahora valida correctamente las rutas de los archivos.
Actualizar Allegra a la versión 7.5.1 o posterior. Esta actualización corrige la vulnerabilidad de recorrido de directorios y ejecución remota de código.
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2023-51640 is a Remote Code Execution vulnerability in Allegra, allowing attackers to execute arbitrary code by bypassing authentication due to insufficient path validation in the extarctZippedFile method.
You are affected if you are running Allegra versions 7.5.0 build 29 or earlier. Upgrade to 7.5.1 to mitigate the risk.
Upgrade Allegra to version 7.5.1 or later. If upgrading is not immediately possible, implement stricter access controls and monitor system logs.
Currently, there are no publicly known active exploitation campaigns, but the vulnerability's severity warrants proactive mitigation.
Refer to the Allegra vendor advisory for detailed information and updates regarding CVE-2023-51640.
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.