Plateforme
other
Composant
allegra
Corrigé dans
7.5.1
La vulnérabilité CVE-2023-51646 est une faille d'exécution de code à distance (RCE) affectant Allegra, les versions 7.5.0 build 29 et antérieures. Cette faille permet à un attaquant d'exécuter du code arbitraire sur le système cible. Bien que l'authentification soit requise, le mécanisme d'authentification existant peut être contourné, augmentant le risque d'exploitation. La mise à jour vers la version 7.5.1 corrige cette vulnérabilité.
Cette vulnérabilité permet à un attaquant authentifié de contourner les mécanismes de sécurité d'Allegra et d'exécuter du code malveillant sur le serveur. L'attaquant pourrait potentiellement compromettre l'intégrité des données, voler des informations sensibles, ou prendre le contrôle complet du système. L'exécution du code se fait dans le contexte du SERVICE LOCAL, ce qui pourrait permettre un accès privilégié à d'autres ressources du système. Une exploitation réussie pourrait entraîner une interruption de service significative et une perte de confidentialité des données. La possibilité de contourner l'authentification rend cette vulnérabilité particulièrement préoccupante.
Cette vulnérabilité a été signalée à ZDI (ZDI-CAN-22527). Sa probabilité d'exploitation est considérée comme moyenne en raison de la nécessité de contourner l'authentification, bien que cela puisse être relativement simple dans certaines configurations. Il n'y a pas d'informations publiques disponibles concernant une exploitation active à grande échelle, mais la publication de la vulnérabilité et la disponibilité d'un POC potentiel pourraient changer cette situation. La date de publication du CVE est le 22 novembre 2024.
Organizations using Allegra for data visualization and business intelligence, particularly those with sensitive data or critical infrastructure dependencies, are at risk. Shared hosting environments where multiple users share the same Allegra instance are especially vulnerable, as a compromised user account could be used to exploit this vulnerability and impact other users.
• linux / server: Monitor Allegra logs for unusual file upload activity, particularly attempts to upload files with unusual extensions or paths. Use journalctl -f to monitor Allegra's logging output in real-time.
journalctl -f -u allegra # Assuming Allegra runs as a systemd service• generic web: Use curl to test file upload endpoints and observe the server's response. Check for directory traversal attempts in the response headers or error messages.
curl -F 'file=@malicious_file.php' http://allegra_server/upload.phpdisclosure
Statut de l'Exploit
EPSS
0.54% (percentile 67%)
CISA SSVC
Vecteur CVSS
La mitigation immédiate consiste à mettre à jour Allegra vers la version 7.5.1 ou supérieure, qui corrige cette vulnérabilité. Si la mise à jour n'est pas immédiatement possible, il est recommandé de renforcer les contrôles d'authentification existants pour rendre le contournement plus difficile. Envisagez également de mettre en place des règles de pare-feu applicatif (WAF) pour bloquer les requêtes suspectes ciblant la fonction uploadSimpleFile. Surveillez attentivement les journaux d'accès et d'erreurs pour détecter toute activité suspecte. Après la mise à jour, vérifiez que la vulnérabilité est bien corrigée en tentant une requête d'upload de fichier avec un chemin de répertoire malveillant et en confirmant qu'elle est bloquée.
Actualice Allegra a la versión 7.5.1 o posterior. Esta versión corrige la vulnerabilidad de recorrido de directorios en el método uploadSimpleFile. La actualización impedirá la ejecución remota de código arbitrario.
Analyses de vulnérabilités et alertes critiques directement dans votre boîte mail.
CVE-2023-51646 is a Remote Code Execution vulnerability in Allegra, allowing attackers to execute code on affected systems by bypassing authentication.
You are affected if you are using Allegra versions 7.5.0 build 29 or earlier. Upgrade to 7.5.1 to mitigate the risk.
Upgrade Allegra to version 7.5.1 or later. As a temporary workaround, restrict file upload privileges and monitor upload activity.
While no active exploitation has been confirmed, the vulnerability's nature suggests it is likely to be targeted. Monitor security advisories and threat intelligence feeds.
Refer to the Allegra security advisory for CVE-2023-51646 on the official Allegra website or relevant security mailing lists.
Téléverse ton fichier de dépendances et découvre instantanément si cette CVE et d'autres te touchent.