Allegra uploadFile Directory Traversal Remote Code Execution Vulnerability

यह भेद्यता हमलावरों को Allegra सिस्टम पर अनधिकृत कोड निष्पादित करने की अनुमति देती है, जिससे संभावित रूप से डेटा चोरी, सिस्टम समझौता और अन्य दुर्भावनापूर्ण गतिविधियाँ हो सकती हैं। चूंकि प्रमाणीकरण तंत्र को बाईपास किया जा सकता है, इसलिए हमलावर बिना किसी वैध क्रेडेंशियल के भेद्यता का फायदा उठा सकते हैं। यह भेद्यता लोकल सर्विस के संदर्भ में कोड निष्पादित करने की अनुमति देती है, जो सिस्टम के लिए महत्वपूर्ण जोखिम पैदा कर सकती है। इस भेद्यता का फायदा उठाकर हमलावर सिस्टम के संसाधनों को नियंत्रित कर सकते हैं और संवेदनशील जानकारी तक पहुंच प्राप्त कर सकते हैं।

Organizations running Allegra versions 7.5.0 build 29 and earlier, particularly those with publicly accessible Allegra instances or those that allow user-uploaded files, are at significant risk. Shared hosting environments where multiple users share the same Allegra instance are also particularly vulnerable, as a compromise of one user's account could lead to the compromise of the entire server.

• windows / server:

Get-WinEvent -LogName Security -Filter "EventID = 4688 -MessageText '*\uploadFile*'" | fl -Property * 

• linux / server:

journalctl -xe | grep -i 'uploadFile'

• generic web:

curl -I http://your-allegra-server/uploadFile..\..\etc\passwd | head -n 1

1. 2024-11-22Disclosure

   disclosure

1. आरक्षित2023-12-20
2. प्रकाशित2024-11-22
3. संशोधित2024-11-25
4. EPSS अद्यतन2026-04-02

Allegra को संस्करण 7.5.1 में अपडेट करना इस भेद्यता को ठीक करने का सबसे प्रभावी तरीका है। यदि तत्काल अपडेट संभव नहीं है, तो एक वेब एप्लिकेशन फ़ायरवॉल (WAF) या प्रॉक्सी का उपयोग करके अपलोड फ़ंक्शन को ब्लॉक करने पर विचार करें। इसके अतिरिक्त, सुनिश्चित करें कि Allegra इंस्टॉलेशन सुरक्षित हैं और केवल अधिकृत उपयोगकर्ताओं के लिए ही सुलभ हैं। सिस्टम लॉग की नियमित रूप से निगरानी करें ताकि किसी भी संदिग्ध गतिविधि का पता लगाया जा सके।