Plateforme
windows
Composant
webdrive
CVE-2018-25233 est une vulnérabilité de type déni de service (DoS) affectant WebDrive 18.00.5057. Elle permet à un attaquant local de provoquer un crash de l'application en fournissant une chaîne de caractères excessivement longue dans le champ username lors de la configuration d'une connexion Secure WebDAV. Un payload de buffer overflow de 5000 octets dans le paramètre username, lors d'un test de connexion, suffit à faire planter l'application. Aucun correctif officiel n'est disponible à ce jour.
La vulnérabilité CVE-2018-25233 affecte la version 18.00.5057 de WebDrive, présentant une vulnérabilité de déni de service (DoS). Un attaquant local peut faire planter l'application en fournissant une chaîne de caractères excessivement longue dans le champ du nom d'utilisateur lors de la configuration d'une connexion Secure WebDAV. Plus précisément, une charge utile de débordement de tampon d'environ 5000 octets peut être injectée dans le paramètre du nom d'utilisateur, et le lancement d'un test de connexion déclenchera le plantage de l'application. Cette vulnérabilité reçoit une note CVSS de 6,2, ce qui indique un risque moyen. L'exploitation réussie peut perturber le service et potentiellement affecter la disponibilité des données gérées par WebDrive. La nature locale de la vulnérabilité implique que l'attaquant doit avoir accès au système sur lequel WebDrive est en cours d'exécution pour pouvoir l'exploiter.
La vulnérabilité est exploitée en injectant une chaîne de caractères excessivement longue dans le champ du nom d'utilisateur lors du processus de connexion Secure WebDAV. L'attaquant doit avoir un accès local au système sur lequel WebDrive est en cours d'exécution. Le test de connexion agit comme le déclencheur qui provoque le débordement du tampon et le plantage ultérieur de l'application. La facilité d'exploitation réside dans la simplicité de l'attaque : elle ne nécessite que la connaissance de la vulnérabilité et la capacité d'insérer une longue chaîne de caractères dans le champ du nom d'utilisateur. L'absence de validation de la longueur de l'entrée du nom d'utilisateur par l'application est la cause première de la vulnérabilité. L'exploitation ne nécessite pas de privilèges élevés, ce qui augmente le risque potentiel.
Organizations and individuals using WebDrive version 18.00.5057 are at risk. This includes users of shared hosting environments where WebDrive is deployed, as well as those relying on WebDrive for file transfer and management tasks. Legacy systems running this version and lacking robust security monitoring are particularly vulnerable.
• windows / supply-chain:
Get-Process WebDrive | Stop-Process -Force• windows / supply-chain:
Get-WinEvent -LogName Application -FilterXPath "*[System[Provider[@Name='WebDrive']]]" -MaxEvents 10• windows / supply-chain: Check Autoruns for unusual WebDrive entries or startup commands.
disclosure
Statut de l'Exploit
EPSS
0.01% (percentile 3%)
CISA SSVC
Vecteur CVSS
Actuellement, aucune correction (fix) officielle n'est fournie par le développeur de WebDrive pour CVE-2018-25233. L'atténuation la plus efficace consiste à mettre à niveau vers une version de WebDrive qui a résolu cette vulnérabilité, si une telle version est disponible. En l'absence de correctif officiel, les solutions alternatives sont limitées. Il est recommandé de restreindre l'accès à WebDrive aux utilisateurs autorisés et de surveiller l'activité du système à la recherche de comportements suspects. La mise en œuvre de contrôles d'entrée robustes, bien qu'elle ne résolve pas directement la vulnérabilité, peut contribuer à réduire le risque d'exploitation. Envisagez de remplacer WebDrive par une alternative plus sécurisée si la vulnérabilité représente un risque inacceptable. L'absence de correctif officiel rend la gestion des risques cruciale.
Actualizar WebDrive a una versión posterior a la 18.00.5057. Esto solucionará la vulnerabilidad de denegación de servicio causada por el manejo incorrecto de cadenas largas en el campo de nombre de usuario durante la configuración de la conexión Secure WebDAV.
Analyses de vulnérabilités et alertes critiques directement dans votre boîte mail.
C'est un identifiant unique pour une vulnérabilité de sécurité spécifique dans WebDrive.
Non, l'exploitation nécessite un accès local au système sur lequel WebDrive est en cours d'exécution.
Restreindre l'accès à WebDrive et surveiller l'activité du système sont des mesures d'atténuation.
Évaluez le risque et envisagez de remplacer WebDrive par une alternative plus sécurisée.
Cette note reflète la gravité du risque, compte tenu de la facilité d'exploitation et de l'impact potentiel.
Téléverse ton fichier de dépendances et découvre instantanément si cette CVE et d'autres te touchent.