Plataforma
other
Componente
logsign-unified-secops-platform
Corregido en
6.4.21
La vulnerabilidad CVE-2024-7601 es una falla de Acceso Arbitrario a Archivos presente en Logsign Unified SecOps Platform. Esta falla permite a atacantes autenticados eliminar archivos arbitrarios en el sistema, comprometiendo la integridad de los datos. Afecta a las versiones 6.4.20–6.4.20, y una solución ha sido publicada en la versión 6.4.23.
Un atacante que explote esta vulnerabilidad puede eliminar archivos críticos del sistema, incluyendo archivos de configuración, registros y datos sensibles. La capacidad de eliminar archivos arbitrarios, en el contexto de root, otorga al atacante un control significativo sobre el sistema afectado. Esto podría resultar en la interrupción del servicio, la pérdida de datos y la posible toma de control del sistema. La falta de validación adecuada de la ruta del archivo es la causa raíz de esta vulnerabilidad, permitiendo a los atacantes eludir las restricciones de acceso.
La vulnerabilidad CVE-2024-7601 fue publicada el 21 de agosto de 2024. No se ha reportado su inclusión en el KEV de CISA ni se conocen campañas de explotación activas. La existencia de la vulnerabilidad y la posibilidad de acceso arbitrario a archivos la convierten en un riesgo significativo, especialmente en entornos donde la seguridad de los datos es crítica. Se recomienda monitorear activamente los sistemas afectados en busca de signos de explotación.
Organizations heavily reliant on Logsign Unified SecOps Platform for security monitoring and incident response are at significant risk. Specifically, deployments with weak access controls or those using default configurations are particularly vulnerable. Shared hosting environments where multiple users share the same Logsign instance also face increased risk.
• linux / server:
journalctl -u logsign | grep -i "data_export_delete_all"• generic web:
curl -I https://<logsign_ip>:443/api/data_export_delete_all?path=/etc/passwd | grep -i "200 OK"disclosure
Estado del Exploit
EPSS
1.36% (80% percentil)
CISA SSVC
Vector CVSS
La mitigación principal para CVE-2024-7601 es actualizar Logsign Unified SecOps Platform a la versión 6.4.23 o superior, donde la vulnerabilidad ha sido corregida. Si la actualización no es inmediatamente posible, se recomienda restringir el acceso a la API HTTP para limitar la superficie de ataque. Implementar controles de acceso estrictos y auditoría de las operaciones de archivos puede ayudar a detectar y prevenir la explotación. Verifique después de la actualización que la funcionalidad de exportación de datos esté operativa y que no se produzcan errores de acceso a archivos.
Actualice Logsign Unified SecOps Platform a la versión 6.4.23 o posterior. Esta actualización corrige la vulnerabilidad de eliminación arbitraria de archivos mediante la validación adecuada de las rutas proporcionadas por el usuario.
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2024-7601 is a vulnerability allowing authenticated attackers to delete arbitrary files on Logsign Unified SecOps Platform servers, potentially leading to data loss or system compromise.
You are affected if you are running Logsign Unified SecOps Platform versions 6.4.20–6.4.20. Upgrade to 6.4.23 or later to mitigate the risk.
Upgrade Logsign Unified SecOps Platform to version 6.4.23 or later. Implement temporary workarounds like restricting API access and file access controls if an immediate upgrade is not possible.
There is no confirmed active exploitation of CVE-2024-7601 at this time, but the vulnerability's simplicity suggests potential for exploitation.
Refer to the Logsign security advisory for detailed information and updates regarding CVE-2024-7601: [https://www.logsign.com/security-advisory/](https://www.logsign.com/security-advisory/)
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.