Plateforme
other
Composant
allegra
Corrigé dans
7.5.1
La vulnérabilité CVE-2023-51643 est une faille d'exécution de code à distance (RCE) affectant Allegra. Cette faille permet à des attaquants distants d'exécuter du code arbitraire sur les installations vulnérables, même en contournant le mécanisme d'authentification existant. Les versions concernées sont 7.5.0 build 29. Une correction est disponible dans la version 7.5.1.
Cette vulnérabilité permet à un attaquant d'exploiter le manque de validation du chemin d'accès fourni par l'utilisateur dans la méthode uploadFile. En conséquence, l'attaquant peut exécuter du code dans le contexte du service LOCAL. L'exploitation réussie de cette vulnérabilité pourrait permettre à un attaquant de compromettre l'intégrité du système, d'accéder à des données sensibles, voire de prendre le contrôle complet du serveur. Le contournement de l'authentification rend cette vulnérabilité particulièrement préoccupante, car elle facilite l'accès non autorisé au système.
Cette vulnérabilité a été signalée par ZDI-CAN-22510. La probabilité d'exploitation est considérée comme moyenne, compte tenu de la nécessité de contourner l'authentification. Il n'y a pas d'informations disponibles concernant l'exploitation active de cette vulnérabilité à ce jour. La publication de la CVE a eu lieu le 22 novembre 2024.
Organizations running Allegra versions 7.5.0 build 29 and earlier, particularly those with publicly accessible Allegra instances or those that allow user-uploaded files, are at significant risk. Shared hosting environments where multiple users share the same Allegra instance are also particularly vulnerable, as a compromise of one user's account could lead to the compromise of the entire server.
• windows / server:
Get-WinEvent -LogName Security -Filter "EventID = 4688 -MessageText '*\uploadFile*'" | fl -Property * • linux / server:
journalctl -xe | grep -i 'uploadFile'• generic web:
curl -I http://your-allegra-server/uploadFile..\..\etc\passwd | head -n 1disclosure
Statut de l'Exploit
EPSS
1.14% (percentile 78%)
CISA SSVC
Vecteur CVSS
La mitigation principale consiste à mettre à jour Allegra vers la version 7.5.1, qui corrige cette vulnérabilité. En attendant la mise à jour, des mesures d'atténuation peuvent être envisagées. Il est recommandé de restreindre l'accès à la fonctionnalité d'upload de fichiers et de mettre en œuvre une authentification forte. L'utilisation d'un pare-feu d'application web (WAF) peut également aider à bloquer les tentatives d'exploitation. Après la mise à jour, vérifiez l'intégrité du système et assurez-vous que la fonctionnalité d'upload de fichiers fonctionne comme prévu.
Actualizar Allegra a la versión 7.5.1 o posterior. Esta versión corrige la vulnerabilidad de recorrido de directorios en el método uploadFile.
Analyses de vulnérabilités et alertes critiques directement dans votre boîte mail.
CVE-2023-51643 is a Remote Code Execution vulnerability affecting Allegra versions 7.5.0 build 29 and earlier. It allows attackers to execute code by exploiting a directory traversal flaw in the uploadFile method.
You are affected if you are running Allegra version 7.5.0 build 29 or an earlier version. Upgrade to version 7.5.1 or later to mitigate the risk.
The recommended fix is to upgrade Allegra to version 7.5.1 or later. If immediate upgrade is not possible, implement temporary workarounds like restricting upload locations and validating file paths.
There is currently no confirmed evidence of active exploitation in the wild, but the vulnerability's severity and ease of exploitation warrant immediate action.
Refer to the official Allegra security advisory for detailed information and updates regarding CVE-2023-51643. Check the Allegra website or contact Allegra support for the latest advisory.
Téléverse ton fichier de dépendances et découvre instantanément si cette CVE et d'autres te touchent.