Plateforme
other
Composant
allegra
Corrigé dans
7.5.2
Une vulnérabilité d'exécution de code à distance (RCE) a été découverte dans Allegra, affectant les versions 7.5.1.9 à 7.5.1.9. Cette faille permet à un attaquant authentifié d'exécuter du code arbitraire sur le système. La correction est disponible dans la version 7.5.2, et il est fortement recommandé de mettre à jour dès que possible.
Cette vulnérabilité de traversal de répertoire exploite une absence de validation appropriée des chemins d'accès fournis par l'utilisateur dans la méthode unzipFile. Un attaquant authentifié peut exploiter cette faille pour exécuter du code malveillant sur le serveur. L'exécution du code se fait dans le contexte du SERVICE LOCAL, ce qui peut permettre un accès privilégié au système. L'impact potentiel inclut la compromission complète du serveur, la perte de données sensibles et la prise de contrôle du système.
Cette vulnérabilité a été signalée par ZDI-CAN-23453. La probabilité d'exploitation est considérée comme moyenne, en raison de la nécessité d'une authentification préalable. Il n'y a pas d'indication d'exploitation active à ce jour, mais la disponibilité d'une preuve de concept publique pourrait changer cette situation. La date de publication de la CVE est le 2024-11-22.
Organizations utilizing Allegra versions 7.5.1.9 through 7.5.1.9, particularly those with publicly accessible instances or those lacking robust authentication controls, are at risk. Shared hosting environments using Allegra are also potentially vulnerable.
disclosure
Statut de l'Exploit
EPSS
9.35% (percentile 93%)
CISA SSVC
Vecteur CVSS
La solution principale est de mettre à jour Allegra vers la version 7.5.2 ou supérieure, qui corrige cette vulnérabilité. En attendant la mise à jour, il est possible de restreindre l'accès au répertoire contenant les fichiers zip ou de mettre en œuvre des contrôles d'accès plus stricts. Une analyse des journaux d'accès peut aider à identifier les tentatives d'exploitation. Il n'existe pas de signature Sigma ou YARA spécifique connue pour cette vulnérabilité, mais une surveillance accrue des processus Allegra est recommandée. Après la mise à jour, vérifiez l'intégrité des fichiers Allegra et assurez-vous que la nouvelle version est correctement installée.
Actualice Allegra a la versión 7.5.2 o posterior. Esta versión corrige la vulnerabilidad de recorrido de directorios en el método unzipFile. La actualización mitigará el riesgo de ejecución remota de código.
Analyses de vulnérabilités et alertes critiques directement dans votre boîte mail.
CVE-2024-5581 is a Remote Code Execution vulnerability in Allegra versions 7.5.1.9–7.5.1.9, allowing authenticated attackers to execute arbitrary code due to insufficient path validation in the unzipFile method.
You are affected if you are running Allegra versions 7.5.1.9 through 7.5.1.9. Check your Allegra version and upgrade if necessary.
Upgrade Allegra to version 7.5.2 or later to resolve this vulnerability. If upgrading is not immediately possible, restrict access to the unzipFile functionality.
While active exploitation is not currently confirmed, the vulnerability's nature suggests a potential for exploitation, and monitoring is recommended.
Refer to the Allegra security advisory for detailed information and updates regarding CVE-2024-5581.
Téléverse ton fichier de dépendances et découvre instantanément si cette CVE et d'autres te touchent.