Plataforma
other
Componente
allegra
Corregido en
7.5.1
La vulnerabilidad CVE-2023-51646 es una falla de Ejecución Remota de Código (RCE) presente en Allegra versiones 7.5.0 build 29. Esta falla permite a atacantes ejecutar código arbitrario en sistemas afectados, incluso si la autenticación es requerida, ya que el mecanismo de autenticación puede ser eludido. La vulnerabilidad ha sido reportada y corregida en la versión 7.5.1.
Un atacante puede explotar esta vulnerabilidad para ejecutar código malicioso en el contexto del servicio LOCAL en el sistema Allegra. Esto podría resultar en la toma de control del sistema, robo de datos confidenciales, o la instalación de malware. La capacidad de eludir la autenticación aumenta significativamente el riesgo, permitiendo a atacantes no autenticados comprometer el sistema. La ejecución en el contexto de LOCAL SERVICE podría permitir el acceso a recursos del sistema y la escalada de privilegios.
Esta vulnerabilidad fue reportada a través de ZDI-CAN-22527. La probabilidad de explotación se considera media, dado que requiere la elusión de la autenticación, pero la severidad es alta debido al potencial de ejecución remota de código. No se han reportado campañas de explotación activas a la fecha de publicación (2024-11-22), pero la disponibilidad de la descripción de la vulnerabilidad podría facilitar su explotación. Se recomienda monitorear las fuentes de inteligencia de amenazas para detectar cualquier actividad sospechosa.
Organizations using Allegra for data visualization and business intelligence, particularly those with sensitive data or critical infrastructure dependencies, are at risk. Shared hosting environments where multiple users share the same Allegra instance are especially vulnerable, as a compromised user account could be used to exploit this vulnerability and impact other users.
• linux / server: Monitor Allegra logs for unusual file upload activity, particularly attempts to upload files with unusual extensions or paths. Use journalctl -f to monitor Allegra's logging output in real-time.
journalctl -f -u allegra # Assuming Allegra runs as a systemd service• generic web: Use curl to test file upload endpoints and observe the server's response. Check for directory traversal attempts in the response headers or error messages.
curl -F 'file=@malicious_file.php' http://allegra_server/upload.phpdisclosure
Estado del Exploit
EPSS
0.54% (67% percentil)
CISA SSVC
Vector CVSS
La mitigación principal para CVE-2023-51646 es actualizar Allegra a la versión 7.5.1 o superior, que incluye la corrección para esta vulnerabilidad. Si la actualización no es inmediatamente posible, considere implementar reglas en un firewall de aplicaciones web (WAF) para bloquear solicitudes sospechosas que intenten explotar la vulnerabilidad. Revise los logs del servidor en busca de patrones de ataque relacionados con la subida de archivos y la manipulación de rutas. Después de la actualización, confirme que la vulnerabilidad ha sido resuelta verificando que las solicitudes de subida de archivos ahora están correctamente validadas.
Actualice Allegra a la versión 7.5.1 o posterior. Esta versión corrige la vulnerabilidad de recorrido de directorios en el método uploadSimpleFile. La actualización impedirá la ejecución remota de código arbitrario.
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2023-51646 is a Remote Code Execution vulnerability in Allegra, allowing attackers to execute code on affected systems by bypassing authentication.
You are affected if you are using Allegra versions 7.5.0 build 29 or earlier. Upgrade to 7.5.1 to mitigate the risk.
Upgrade Allegra to version 7.5.1 or later. As a temporary workaround, restrict file upload privileges and monitor upload activity.
While no active exploitation has been confirmed, the vulnerability's nature suggests it is likely to be targeted. Monitor security advisories and threat intelligence feeds.
Refer to the Allegra security advisory for CVE-2023-51646 on the official Allegra website or relevant security mailing lists.
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.