HIGHCVE-2023-51643CVSS 7.2

Allegra uploadFile ディレクトリトラバーサルによるリモートコード実行の脆弱性

プラットフォーム

other

コンポーネント

allegra

修正版

7.5.1

AI Confidence: highNVDEPSS 1.1%レビュー済み: 2026年5月

NVDで見る

保存

CVE-2023-51643は、Allegraにおけるディレクトリトラバーサルによるリモートコード実行（RCE）脆弱性です。この脆弱性は、認証が必要ですが、既存の認証メカニズムをバイパスすることで悪用される可能性があります。影響を受けるバージョンは7.5.0 build 29です。7.5.1へのアップデートで修正されています。

影響と攻撃シナリオ

攻撃者は、この脆弱性を悪用することで、Allegraサーバー上で任意のコードを実行できます。認証を迂回できるため、攻撃者はシステムへの不正アクセスを容易に得ることが可能です。攻撃者は、機密情報の窃取、システムの改ざん、さらにはシステム全体の制御奪取を試みる可能性があります。この脆弱性の悪用は、ローカルサービスとして実行されるため、システムへの影響は広範囲に及ぶ可能性があります。類似のディレクトリトラバーサル脆弱性は、システム内の重要なファイルやディレクトリへのアクセスを可能にし、深刻なセキュリティ侵害につながる可能性があります。

悪用の状況

この脆弱性は、ZDI-CAN-22510として報告され、2024年11月22日に公開されました。現時点では、この脆弱性を悪用した具体的な攻撃事例は確認されていませんが、認証バイパスが可能であるため、悪用されるリスクは高いと考えられます。CISA KEVリストへの登録状況は不明です。公開されているPoCは確認されていません。

リスク対象者翻訳中…

Organizations running Allegra versions 7.5.0 build 29 and earlier, particularly those with publicly accessible Allegra instances or those that allow user-uploaded files, are at significant risk. Shared hosting environments where multiple users share the same Allegra instance are also particularly vulnerable, as a compromise of one user's account could lead to the compromise of the entire server.

検出手順翻訳中…

• windows / server:

Get-WinEvent -LogName Security -Filter "EventID = 4688 -MessageText '*\uploadFile*'" | fl -Property *

• linux / server:

journalctl -xe | grep -i 'uploadFile'

• generic web:

curl -I http://your-allegra-server/uploadFile..\..\etc\passwd | head -n 1

攻撃タイムライン

2024-11-22Disclosure
disclosure

脅威インテリジェンス

エクスプロイト状況

概念実証不明

CISA KEVNO

インターネット露出高

EPSS

1.14% (78% パーセンタイル)

CISA SSVC

悪用状況none

自動化可能no

技術的影響total

CVSS ベクトル

影響を受けるソフトウェア

コンポーネントallegra

ベンダーAllegra

影響範囲修正版

7.5.0 build 29 – 7.5.0 build 297.5.1

弱点分類 (CWE)

CWE-22

タイムライン

予約済み2023-12-20
公開日2024-11-22
更新日2024-11-25
EPSS 更新日2026-04-02

緩和策と回避策

この脆弱性への対応策として、まずAllegraをバージョン7.5.1にアップデートすることを推奨します。アップデートがすぐに利用できない場合は、一時的な回避策として、ファイルアップロード機能へのアクセスを制限するファイアウォールルールやプロキシ設定を検討してください。また、アップロードされるファイルの拡張子やサイズを厳密に制限する設定も有効です。さらに、Allegraのログを監視し、不審なファイルアクセスやアップロードの試行を検出するための監視ルールを実装することが重要です。アップデート後、システムを再起動し、ファイルアップロード機能が正常に動作することを確認してください。

修正方法翻訳中…

Actualizar Allegra a la versión 7.5.1 o posterior. Esta versión corrige la vulnerabilidad de recorrido de directorios en el método uploadFile.

CVEセキュリティニュースレター

脆弱性分析と重要アラートをメールでお届けします。

よくある質問

CVE-2023-51643 — RCE in Allegraとは何ですか？

CVE-2023-51643は、Allegraのディレクトリトラバーサルによるリモートコード実行脆弱性です。攻撃者は認証を迂回し、システム上で任意のコードを実行できる可能性があります。

CVE-2023-51643 in Allegraの影響はありますか？

Allegraのバージョン7.5.0 build 29を使用している場合は影響を受けます。認証を迂回し、システム上で任意のコードを実行されるリスクがあります。

CVE-2023-51643 in Allegraを修正するにはどうすればよいですか？

Allegraをバージョン7.5.1にアップデートしてください。アップデートがすぐに利用できない場合は、ファイルアップロード機能へのアクセスを制限するファイアウォールルールを検討してください。

CVE-2023-51643は積極的に悪用されていますか？

現時点では、この脆弱性を悪用した具体的な攻撃事例は確認されていませんが、認証バイパスが可能であるため、悪用されるリスクは高いと考えられます。

CVE-2023-51643のAllegra公式アドバイザリはどこで入手できますか？

Allegraの公式アドバイザリは、Allegraのウェブサイトまたはセキュリティ情報ページで確認できます。