Plateforme
other
Composant
allegra
Corrigé dans
7.5.1
La vulnérabilité CVE-2023-51640 est une faille d'exécution de code à distance (RCE) affectant Allegra, une solution de gestion de données. Cette faille permet à un attaquant d'exécuter du code arbitraire sur les systèmes vulnérables, même en contournant les mécanismes d'authentification existants. Les versions concernées sont 7.5.0 build 29. Une correction est disponible dans la version 7.5.1.
Un attaquant exploitant avec succès cette vulnérabilité peut exécuter du code malveillant sur le système Allegra. L'exécution se fera dans le contexte du SERVICE LOCAL, ce qui peut lui permettre d'accéder à des ressources sensibles, de modifier des données ou de compromettre davantage le réseau. La capacité de contourner l'authentification rend cette vulnérabilité particulièrement préoccupante, car elle réduit considérablement la barrière à l'entrée pour les attaquants. Bien que la description ne mentionne pas de similitudes avec des attaques connues, la nature de la vulnérabilité (traversée de répertoire) pourrait permettre des actions similaires à celles observées dans d'autres vulnérabilités de ce type.
La vulnérabilité CVE-2023-51640 a été divulguée publiquement le 22 novembre 2024. Il n'y a pas d'indication d'une inclusion dans le KEV de CISA à ce jour. La disponibilité d'un POC public n'est pas confirmée, mais la nature de la vulnérabilité suggère qu'un tel POC pourrait être développé relativement facilement. L'exploitation active n'a pas été confirmée à ce jour.
Organizations utilizing Allegra for data processing or reporting, particularly those with legacy configurations or shared hosting environments, are at risk. Systems where the LOCAL SERVICE account has elevated privileges are especially vulnerable.
disclosure
Statut de l'Exploit
EPSS
1.32% (percentile 80%)
CISA SSVC
Vecteur CVSS
La mitigation immédiate consiste à mettre à niveau Allegra vers la version 7.5.1 ou supérieure, qui corrige cette vulnérabilité. Si la mise à niveau n'est pas immédiatement possible, il est recommandé de restreindre l'accès au service Allegra aux seuls utilisateurs autorisés. Envisagez également de mettre en place des règles de pare-feu d'application web (WAF) pour bloquer les requêtes malveillantes ciblant la fonction extarctZippedFile. Surveillez attentivement les journaux d'accès et d'erreurs pour détecter toute activité suspecte. Après la mise à niveau, vérifiez que la vulnérabilité est bien corrigée en tentant une requête qui aurait pu exploiter la faille avant la correction.
Actualizar Allegra a la versión 7.5.1 o posterior. Esta actualización corrige la vulnerabilidad de recorrido de directorios y ejecución remota de código.
Analyses de vulnérabilités et alertes critiques directement dans votre boîte mail.
CVE-2023-51640 is a Remote Code Execution vulnerability in Allegra, allowing attackers to execute arbitrary code by bypassing authentication due to insufficient path validation in the extarctZippedFile method.
You are affected if you are running Allegra versions 7.5.0 build 29 or earlier. Upgrade to 7.5.1 to mitigate the risk.
Upgrade Allegra to version 7.5.1 or later. If upgrading is not immediately possible, implement stricter access controls and monitor system logs.
Currently, there are no publicly known active exploitation campaigns, but the vulnerability's severity warrants proactive mitigation.
Refer to the Allegra vendor advisory for detailed information and updates regarding CVE-2023-51640.
Téléverse ton fichier de dépendances et découvre instantanément si cette CVE et d'autres te touchent.