Plataforma
other
Componente
putongoj
Corregido en
2.1.1
CVE-2024-48920 es una vulnerabilidad de escalada de privilegios presente en PutongOJ, un software de juzgamiento en línea. Esta falla permite a usuarios no autorizados obtener acceso administrativo, lo que podría resultar en la exposición de datos sensibles y la manipulación del sistema. La vulnerabilidad afecta a versiones de PutongOJ anteriores o iguales a 2.1.0-beta.1, y ha sido resuelta en la versión 2.1.0-beta.1.
La explotación exitosa de esta vulnerabilidad permite a un atacante, inicialmente con privilegios limitados, obtener acceso de administrador completo al sistema PutongOJ. Esto significa que el atacante podría modificar la configuración del sistema, acceder a datos confidenciales de los usuarios (como contraseñas o información de las evaluaciones), e incluso ejecutar código malicioso con los privilegios del administrador. El impacto potencial es significativo, ya que podría comprometer la integridad y confidencialidad de todo el entorno de juzgamiento en línea. Un atacante podría, por ejemplo, manipular los resultados de las evaluaciones, insertar código malicioso en el sistema, o incluso tomar el control total del servidor. La falta de autenticación adecuada para ciertas funciones administrativas es la raíz del problema.
Actualmente, no se dispone de información pública sobre la explotación activa de CVE-2024-48920. La vulnerabilidad ha sido publicada recientemente (2024-10-17) y no se ha añadido al Catálogo de Vulnerabilidades Conocidas (KEV) de CISA. La probabilidad de explotación se considera baja a moderada, dependiendo de la exposición de las instancias de PutongOJ y la disponibilidad de un proof-of-concept (PoC) público. Se recomienda monitorear las fuentes de inteligencia de amenazas para detectar cualquier actividad sospechosa.
Organizations and individuals deploying PutongOJ for online judging and competitive programming are at risk. This includes educational institutions, coding platforms, and companies using PutongOJ for internal assessments. Systems running older, unpatched versions are particularly vulnerable.
disclosure
Estado del Exploit
EPSS
0.20% (42% percentil)
CISA SSVC
Vector CVSS
La solución principal para mitigar CVE-2024-48920 es actualizar PutongOJ a la versión 2.1.0-beta.1, que incluye la corrección de la vulnerabilidad. Si la actualización no es inmediatamente posible, se recomienda aplicar manualmente el parche disponible en el commit 211dfe9. Este parche corrige la lógica de autorización que permite la escalada de privilegios. Como medida adicional, se recomienda revisar y fortalecer las políticas de control de acceso del sistema PutongOJ, asegurándose de que solo los usuarios autorizados tengan acceso a las funciones administrativas. Verifique después de la actualización que los usuarios no privilegiados no pueden acceder a funciones administrativas.
Actualice PutongOJ a la versión 2.1.0-beta.1 o posterior. Como alternativa, aplique manualmente el parche del commit `211dfe9`.
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2024-48920 is a critical vulnerability in PutongOJ versions before 2.1.0-beta.1 that allows unprivileged users to gain administrative access, potentially compromising the entire system.
You are affected if you are running PutongOJ versions prior to 2.1.0-beta.1. Check your version and upgrade immediately.
Upgrade to PutongOJ version 2.1.0-beta.1 or apply the manual patch from commit 211dfe9.
While no widespread exploitation has been confirmed, the vulnerability's severity and ease of exploitation suggest a potential for active exploitation.
Refer to the PutongOJ project's official website and security advisories for the latest information and updates regarding CVE-2024-48920.
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.