Plataforma
other
Componente
allegra
Corregido en
7.5.1
La vulnerabilidad CVE-2023-51643 es una falla de Ejecución Remota de Código (RCE) presente en Allegra, específicamente en las versiones 7.5.0 build 29 y anteriores. Esta falla se debe a una falta de validación adecuada en la función uploadFile, permitiendo a un atacante, tras evadir la autenticación, ejecutar código arbitrario en el sistema. La vulnerabilidad fue reportada como ZDI-CAN-22510 y ha sido solucionada en la versión 7.5.1.
Un atacante que explote con éxito esta vulnerabilidad puede ejecutar código malicioso en el servidor donde se ejecuta Allegra, con los privilegios del servicio LOCAL. Esto podría resultar en la toma de control completa del sistema, robo de datos confidenciales, modificación de la base de datos de Allegra o incluso el uso del servidor como punto de partida para ataques a otros sistemas en la red. La posibilidad de evadir la autenticación hace que esta vulnerabilidad sea particularmente peligrosa, ya que un atacante podría obtener acceso sin necesidad de credenciales válidas. La falta de validación en la ruta del archivo subido es similar a vulnerabilidades de Directory Traversal que se han visto en otros sistemas, permitiendo al atacante acceder a archivos fuera del directorio previsto.
La vulnerabilidad CVE-2023-51643 fue publicada el 22 de noviembre de 2024. No se ha confirmado la explotación activa de esta vulnerabilidad en entornos reales, pero la posibilidad de evadir la autenticación sugiere un riesgo considerable. No se ha añadido a la lista KEV de CISA. Se recomienda monitorear las fuentes de inteligencia de amenazas para detectar cualquier indicio de explotación.
Organizations running Allegra versions 7.5.0 build 29 and earlier, particularly those with publicly accessible Allegra instances or those that allow user-uploaded files, are at significant risk. Shared hosting environments where multiple users share the same Allegra instance are also particularly vulnerable, as a compromise of one user's account could lead to the compromise of the entire server.
• windows / server:
Get-WinEvent -LogName Security -Filter "EventID = 4688 -MessageText '*\uploadFile*'" | fl -Property * • linux / server:
journalctl -xe | grep -i 'uploadFile'• generic web:
curl -I http://your-allegra-server/uploadFile..\..\etc\passwd | head -n 1disclosure
Estado del Exploit
EPSS
1.14% (78% percentil)
CISA SSVC
Vector CVSS
La mitigación principal para CVE-2023-51643 es actualizar Allegra a la versión 7.5.1 o superior, que incluye la corrección para esta vulnerabilidad. Si la actualización a la versión 7.5.1 no es inmediatamente posible, se recomienda implementar medidas de seguridad adicionales, como restringir el acceso a la función uploadFile a usuarios autorizados y monitorear los registros del sistema en busca de actividad sospechosa. Además, se puede considerar la implementación de reglas en un Web Application Firewall (WAF) para bloquear solicitudes que contengan caracteres sospechosos en la ruta del archivo subido. Tras la actualización, verifique que la función uploadFile funcione correctamente y que no se puedan subir archivos fuera del directorio esperado.
Actualizar Allegra a la versión 7.5.1 o posterior. Esta versión corrige la vulnerabilidad de recorrido de directorios en el método uploadFile.
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2023-51643 is a Remote Code Execution vulnerability affecting Allegra versions 7.5.0 build 29 and earlier. It allows attackers to execute code by exploiting a directory traversal flaw in the uploadFile method.
You are affected if you are running Allegra version 7.5.0 build 29 or an earlier version. Upgrade to version 7.5.1 or later to mitigate the risk.
The recommended fix is to upgrade Allegra to version 7.5.1 or later. If immediate upgrade is not possible, implement temporary workarounds like restricting upload locations and validating file paths.
There is currently no confirmed evidence of active exploitation in the wild, but the vulnerability's severity and ease of exploitation warrant immediate action.
Refer to the official Allegra security advisory for detailed information and updates regarding CVE-2023-51643. Check the Allegra website or contact Allegra support for the latest advisory.
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.