Platform
php
Component
studio-42/elfinder
Opgelost in
2.1.59
2.1.59
CVE-2021-32682 is een kritieke Remote Code Execution (RCE) kwetsbaarheid in de studio-42/elfinder PHP connector. Deze kwetsbaarheid stelt aanvallers in staat om willekeurige code uit te voeren op de server waarop elFinder draait, zelfs met minimale configuratie. De kwetsbaarheid treft versies van elFinder tot en met 2.1.9. Een patch is beschikbaar in versie 2.1.59.
Deze RCE kwetsbaarheid is zeer ernstig omdat aanvallers volledige controle over de server kunnen verkrijgen. Ze kunnen gevoelige data stelen, malware installeren, of de server gebruiken om aanvallen op andere systemen uit te voeren. Het succesvol exploiteren van deze kwetsbaarheid vereist geen speciale kennis of tools, waardoor het risico voor een breed scala aan gebruikers aanzienlijk is. De impact is vergelijkbaar met andere RCE kwetsbaarheden in webapplicaties, waarbij de server volledig gecompromitteerd kan worden.
Deze kwetsbaarheid is openbaar bekend en er is een aanzienlijke kans dat deze actief wordt misbruikt. Er zijn momenteel geen bekende actieve campagnes gerapporteerd, maar de eenvoud van de exploit maakt het een aantrekkelijk doelwit voor aanvallers. De kwetsbaarheid is gepubliceerd op 2021-06-16 en wordt beschouwd als een hoog risico. Verdere technische details zullen worden vrijgegeven op https://blog.sonarsource.com/tag/security.
Organizations using elFinder for file management, particularly those with minimal authentication or exposed connectors, are at significant risk. Shared hosting environments where multiple users share the same server are especially vulnerable, as a compromise of one user's elFinder instance could lead to a broader system compromise.
• php: Check for elFinder installations with versions prior to 2.1.59.
find / -name "elfinder.php" -print0 | xargs -0 grep "version 2.1.9" • generic web: Monitor access logs for requests containing suspicious file manipulation attempts targeting elFinder endpoints. • generic web: Check response headers for unexpected content or error messages related to elFinder operations.
disclosure
patch
Exploit Status
EPSS
92.77% (100% percentiel)
CVSS-vector
De primaire mitigatie is het updaten naar versie 2.1.59 van de elFinder PHP connector. Indien een directe upgrade niet mogelijk is, is het essentieel om de connector te beschermen tegen ongeautoriseerde toegang. Dit kan worden bereikt door authenticatie te vereisen voor alle toegang tot de connector. Daarnaast kan het implementeren van Web Application Firewall (WAF) regels die kwaadaardige code detecteren en blokkeren helpen om aanvallen te voorkomen. Controleer de toegangspaden en bestandsnamen op verdachte patronen. Na de upgrade, verifieer de fix door te proberen een willekeurige code uit te voeren via de elFinder interface; dit zou moeten mislukken.
Actualiseer het elFinder component naar versie 2.1.59 of hoger. Als alternatief, zorg ervoor dat de connector niet zonder authenticatie wordt blootgesteld.
Kwetsbaarheidsanalyses en kritieke waarschuwingen direct in uw inbox.
CVE-2021-32682 is a critical Remote Code Execution vulnerability in elFinder versions up to 2.1.9, allowing attackers to execute arbitrary code on the server.
You are affected if you are using elFinder versions 2.1.9 or earlier. Check your installation version immediately.
Upgrade to version 2.1.59 or later. If immediate upgrade is not possible, enforce strict authentication for the elFinder connector.
While no confirmed exploitation has been publicly reported, the vulnerability's severity and ease of exploitation suggest a high probability of active exploitation.
Refer to the Sonarsource blog for further technical details: https://blog.sonarsource.com/tag/security
Upload je dependency-bestand en kom direct te weten of deze en andere CVEs jou raken.