Plataforma
other
Componente
oaklouds
Corregido en
188
1051
El CVE-2024-26261 describe una vulnerabilidad de Acceso Arbitrario de Archivos presente en versiones de OAKlouds hasta la 1051. Esta falla permite a atacantes descargar y eliminar archivos del sistema sin necesidad de iniciar sesión. La explotación exitosa puede resultar en la exposición de información confidencial y la manipulación de archivos críticos, afectando la integridad y confidencialidad del sistema. Se recomienda actualizar a la versión 1051 para corregir esta vulnerabilidad.
La vulnerabilidad de Acceso Arbitrario de Archivos en OAKlouds permite a un atacante, sin autenticación, especificar una ruta de archivo en parámetros de solicitud específicos. Esto permite la descarga de archivos sensibles, incluyendo configuraciones, código fuente o datos de usuario. Además, la vulnerabilidad permite la eliminación de estos archivos, lo que puede causar interrupciones en el servicio o incluso la pérdida de datos. La falta de autenticación necesaria para la explotación amplía significativamente el radio de explosión, ya que cualquier usuario externo puede intentar explotar esta falla. La capacidad de eliminar archivos añade una capa adicional de riesgo, permitiendo a los atacantes causar daños significativos al sistema.
El CVE-2024-26261 fue publicado el 15 de febrero de 2024. Actualmente no se dispone de información sobre campañas de explotación activas o la inclusión en el KEV de CISA. No se han reportado públicamente pruebas de concepto (PoCs) ampliamente disponibles, pero la naturaleza de la vulnerabilidad (acceso arbitrario de archivos) la hace susceptible a ser explotada. La alta puntuación CVSS (9.8) indica un riesgo significativo y requiere atención inmediata.
Organizations utilizing OAKlouds for file storage and sharing, particularly those running versions prior to 1051, are at significant risk. Shared hosting environments where multiple users share the same OAKlouds instance are especially vulnerable, as an attacker compromising one user's account could potentially exploit this vulnerability to access files belonging to other users.
disclosure
Estado del Exploit
EPSS
0.25% (49% percentil)
CISA SSVC
Vector CVSS
La mitigación principal para el CVE-2024-26261 es actualizar OAKlouds a la versión 1051 o superior, donde la vulnerabilidad ha sido corregida. Si la actualización no es inmediatamente posible, se recomienda implementar medidas de seguridad adicionales. Restrinja el acceso a los módulos afectados mediante reglas de firewall o listas de control de acceso (ACLs). Monitoree los registros del sistema en busca de patrones de solicitud sospechosos que involucren la manipulación de rutas de archivos. Implemente una Web Application Firewall (WAF) con reglas para bloquear solicitudes que intenten acceder a archivos fuera del directorio previsto. Después de la actualización, confirme la corrección revisando los registros de auditoría y realizando pruebas de penetración para verificar que la vulnerabilidad ha sido efectivamente mitigada.
Actualice OAKlouds a la versión 188 o superior. Esta actualización corrige la vulnerabilidad de lectura y eliminación arbitraria de archivos. Consulte el sitio web del proveedor para obtener instrucciones detalladas sobre cómo realizar la actualización.
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2024-26261 es una vulnerabilidad de Acceso Arbitrario de Archivos en OAKlouds que permite a atacantes descargar y eliminar archivos sin autenticación, con una severidad CRÍTICA.
Si está utilizando OAKlouds en una versión inferior a 1051, es vulnerable a esta vulnerabilidad. Revise su versión actual y actualice lo antes posible.
La solución es actualizar OAKlouds a la versión 1051 o superior. Si la actualización no es posible de inmediato, implemente medidas de mitigación como restricciones de acceso y monitoreo de logs.
Actualmente no hay informes de explotación activa, pero la alta puntuación CVSS sugiere un riesgo significativo y requiere atención inmediata.
Consulte la documentación oficial de OAKlouds o su sitio web para obtener la notificación de seguridad correspondiente a CVE-2024-26261.
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.