Plataforma
other
Componente
administrative-management-system
Corregido en
0.0.1
Se ha identificado una vulnerabilidad de Path Traversal en el sistema Administrative Management System de Wellchoose. Esta falla permite a atacantes no autenticados acceder y descargar archivos arbitrarios desde el servidor, comprometiendo la confidencialidad de la información almacenada. La vulnerabilidad afecta a las versiones 0–0 y se recomienda actualizar a la versión 0.0.1 para mitigar el riesgo.
La vulnerabilidad de Path Traversal en Administrative Management System permite a un atacante remoto, sin necesidad de autenticación, manipular las rutas de acceso a los archivos del servidor. Esto significa que pueden solicitar archivos que no deberían estar expuestos, como archivos de configuración, código fuente o datos sensibles de los usuarios. Un atacante podría, por ejemplo, acceder a contraseñas almacenadas en archivos de configuración o a información personal de los usuarios. La falta de autenticación necesaria para explotar la vulnerabilidad amplía significativamente el radio de impacto, ya que cualquier persona con acceso a la red puede intentar la explotación.
La vulnerabilidad CVE-2024-10200 fue publicada el 21 de octubre de 2024. No se ha reportado su inclusión en el KEV de CISA ni la existencia de exploits públicos activos. Sin embargo, la naturaleza de la vulnerabilidad de Path Traversal la hace relativamente fácil de explotar, lo que podría aumentar la probabilidad de que sea utilizada en ataques en el futuro. Se recomienda monitorear activamente los sistemas afectados.
Organizations utilizing the Wellchoose Administrative Management System in their environments, particularly those with publicly accessible instances or those lacking robust access controls, are at risk. Shared hosting environments where multiple users share the same server are also particularly vulnerable.
disclosure
Estado del Exploit
EPSS
0.74% (73% percentil)
CISA SSVC
Vector CVSS
La mitigación principal para esta vulnerabilidad es actualizar el sistema Administrative Management System a la versión 0.0.1, donde se ha corregido el problema. Si la actualización no es inmediatamente posible, se recomienda implementar medidas de seguridad adicionales. Estas pueden incluir la restricción de acceso al sistema a través de un firewall, la implementación de reglas de WAF (Web Application Firewall) para bloquear solicitudes maliciosas que intenten acceder a archivos no autorizados y la revisión de los permisos de los archivos y directorios del servidor para asegurar que solo los usuarios autorizados tengan acceso a ellos. Después de la actualización, confirme la corrección revisando los logs del servidor en busca de intentos de acceso a archivos no autorizados.
Actualizar el Administrative Management System a una versión parcheada que solucione la vulnerabilidad de Path Traversal. Si no hay una actualización disponible, contacte al proveedor (Wellchoose) para obtener un parche o una solución alternativa. Como medida temporal, restrinja el acceso a los archivos sensibles del servidor y monitoree los registros del servidor en busca de actividades sospechosas.
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2024-10200 is a vulnerability allowing unauthenticated attackers to download arbitrary files from a Wellchoose Administrative Management System server due to insufficient input validation.
If you are using Wellchoose Administrative Management System versions 0–0, you are affected by this vulnerability. Upgrade to version 0.0.1 or later to mitigate the risk.
The recommended fix is to upgrade to version 0.0.1 or later. If immediate upgrade is not possible, implement temporary workarounds like restricting file access and using a WAF.
As of the current date, there are no confirmed reports of active exploitation, but the vulnerability is publicly known and easily exploitable.
Please refer to the Wellchoose official website or security advisory channels for the latest information and updates regarding CVE-2024-10200.
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.