プラットフォーム
other
コンポーネント
logicaldoc-enterprise
修正版
7.7.5
7.7.4
7.7.3
7.7.2
7.6.5
7.6.3
7.5.2
7.4.3
7.1.2
CVE-2019-25258は、LogicalDOC Enterpriseの認証後ディレクトリトラバーサル脆弱性です。この脆弱性を悪用されると、攻撃者はシステム上の機密ファイルにアクセスできる可能性があります。影響を受けるバージョンはLogicalDOC Enterprise 7.1.1から7.7.4です。7.7.5以降で修正されています。
この脆弱性は、認証済みユーザーがLogicalDOC Enterpriseサーバー上の任意のファイルにアクセスできることを意味します。攻撃者は、/thumbnailおよび/convertpdfエンドポイントのsuffixおよびfileVersionパラメータを悪用し、パスのトラバーサルシーケンスを操作することで、機密性の高いシステムファイル(例えば、Windows環境のwin.iniやLinux環境の/etc/passwd)を読み取ることができます。これにより、システム構成情報やユーザーアカウント情報が漏洩する可能性があります。この脆弱性は、機密情報の漏洩、さらにはシステムへの不正アクセスにつながる可能性があります。
この脆弱性は、公開されており、攻撃者が容易に悪用できる可能性があります。現時点で、この脆弱性を悪用した具体的な攻撃事例は確認されていませんが、類似のディレクトリトラバーサル脆弱性は、過去に情報漏洩事件を引き起こしています。CISAのKEVリストへの登録状況は不明です。
Organizations utilizing LogicalDOC Enterprise for document management, particularly those with older versions (7.1.1 – 7.7.4), are at risk. Shared hosting environments where multiple users have access to the LogicalDOC Enterprise instance are also particularly vulnerable, as a compromised user account could be leveraged to exploit this vulnerability.
• windows / other: Monitor event logs for unusual file access attempts, particularly targeting files outside of the LogicalDOC Enterprise application directory. Use Sysinternals Process Monitor to observe file system activity related to the LogicalDOC Enterprise process.
• linux / server: Examine auditd logs for attempts to access files outside the expected directories. Use lsof to identify processes accessing sensitive system files.
• generic web: Inspect access logs for requests to /thumbnail and /convertpdf endpoints with unusual or excessively long parameters. Look for patterns indicative of path traversal attempts.
disclosure
エクスプロイト状況
EPSS
1.88% (83% パーセンタイル)
CISA SSVC
CVSS ベクトル
LogicalDOC Enterpriseのバージョンを7.7.5以降にアップグレードすることが推奨されます。アップグレードが困難な場合は、/thumbnailおよび/convertpdfエンドポイントへのアクセスを制限するファイアウォールルールを実装するか、Webアプリケーションファイアウォール(WAF)を使用して、悪意のあるパスのトラバーサルシーケンスをブロックすることを検討してください。また、これらのエンドポイントに対する入力の検証を強化することも有効です。アップグレード後、システムログを確認し、不正なファイルアクセスがないか確認してください。
Actualizar LogicalDOC Enterprise a una versión posterior a 7.7.4 que corrija las vulnerabilidades de recorrido de directorios. Consultar el sitio web del proveedor para obtener la última versión y las instrucciones de actualización.
脆弱性分析と重要アラートをメールでお届けします。
CVE-2019-25258は、LogicalDOC Enterprise 7.1.1~7.7.4における認証後ディレクトリトラバーサル脆弱性で、攻撃者が機密ファイルにアクセスできる可能性があります。
LogicalDOC Enterpriseのバージョンが7.1.1~7.7.4の場合は影響を受けます。7.7.5以降にアップグレードしてください。
LogicalDOC Enterpriseのバージョンを7.7.5以降にアップグレードしてください。アップグレードが困難な場合は、ファイアウォールルールやWAFを使用してアクセスを制限してください。
現時点で、この脆弱性を悪用した具体的な攻撃事例は確認されていませんが、公開されているため悪用される可能性があります。
LogicalDOC Enterpriseの公式ウェブサイトでアドバイザリをご確認ください。