Plataforma
other
Componente
allegra
Corregido en
7.5.2
La vulnerabilidad CVE-2024-5581 es una falla de Ejecución Remota de Código (RCE) que afecta a las versiones 7.5.1.9 a 7.5.1.9 de Allegra. Esta falla permite a un atacante autenticado ejecutar código arbitrario en el sistema. La vulnerabilidad se encuentra en la función unzipFile debido a una validación insuficiente de las rutas de archivo proporcionadas por el usuario. Se ha solucionado en la versión 7.5.2.
Un atacante que explote esta vulnerabilidad puede ejecutar comandos arbitrarios en el servidor Allegra con los privilegios de la cuenta LOCAL SERVICE. Esto podría resultar en la toma de control completa del sistema, la exfiltración de datos sensibles, la modificación de la configuración de Allegra o el uso del servidor como punto de apoyo para ataques posteriores. La falta de validación de la ruta de archivo permite a un atacante manipular el proceso de descompresión para ejecutar código malicioso. Este tipo de vulnerabilidad, donde la falta de validación de entrada conduce a la ejecución de código, es similar a patrones de explotación observados en otras aplicaciones que manejan archivos comprimidos.
La vulnerabilidad CVE-2024-5581 fue reportada a través de ZDI-CAN-23453. La probabilidad de explotación se considera media, dado que requiere autenticación, pero la severidad es alta debido al potencial de ejecución remota de código. No se han reportado campañas de explotación activas a la fecha. La vulnerabilidad fue publicada públicamente el 22 de noviembre de 2024. No se ha añadido a la lista KEV de CISA.
Organizations utilizing Allegra versions 7.5.1.9 through 7.5.1.9, particularly those with publicly accessible instances or those lacking robust authentication controls, are at risk. Shared hosting environments using Allegra are also potentially vulnerable.
disclosure
Estado del Exploit
EPSS
9.35% (93% percentil)
CISA SSVC
Vector CVSS
La mitigación principal para CVE-2024-5581 es actualizar Allegra a la versión 7.5.2 o superior, que incluye la corrección para esta vulnerabilidad. Si la actualización inmediata no es posible, se recomienda restringir el acceso a la función unzipFile a usuarios autorizados y monitorear los registros del sistema en busca de actividad sospechosa. Implementar un firewall de aplicaciones web (WAF) con reglas para bloquear solicitudes maliciosas que intenten manipular la ruta de archivo también puede ayudar a mitigar el riesgo. Después de la actualización, confirme la corrección verificando que la función unzipFile ahora valida correctamente las rutas de archivo.
Actualice Allegra a la versión 7.5.2 o posterior. Esta versión corrige la vulnerabilidad de recorrido de directorios en el método unzipFile. La actualización mitigará el riesgo de ejecución remota de código.
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2024-5581 is a Remote Code Execution vulnerability in Allegra versions 7.5.1.9–7.5.1.9, allowing authenticated attackers to execute arbitrary code due to insufficient path validation in the unzipFile method.
You are affected if you are running Allegra versions 7.5.1.9 through 7.5.1.9. Check your Allegra version and upgrade if necessary.
Upgrade Allegra to version 7.5.2 or later to resolve this vulnerability. If upgrading is not immediately possible, restrict access to the unzipFile functionality.
While active exploitation is not currently confirmed, the vulnerability's nature suggests a potential for exploitation, and monitoring is recommended.
Refer to the Allegra security advisory for detailed information and updates regarding CVE-2024-5581.
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.