Platform
other
Component
allegra
Opgelost in
7.5.1
CVE-2023-51640 beschrijft een Remote Code Execution (RCE) kwetsbaarheid in Allegra. Deze kwetsbaarheid stelt een aanvaller in staat om willekeurige code uit te voeren op kwetsbare systemen. De kwetsbaarheid treedt op in versies 7.5.0 build 29 en eerder. Een patch is beschikbaar in versie 7.5.1.
Deze kwetsbaarheid maakt het mogelijk voor een aanvaller om, ondanks de vereiste authenticatie, code uit te voeren in de context van LOCAL SERVICE. Door het ontbreken van adequate validatie van gebruikersinvoer in de extarctZippedFile methode, kan een aanvaller een directory traversal uitlokken. Dit kan leiden tot het compromitteren van het gehele systeem, inclusief toegang tot gevoelige data en de mogelijkheid om lateraal te bewegen binnen het netwerk. De impact is aanzienlijk, aangezien de aanvaller controle kan krijgen over de server waarop Allegra draait.
Er is geen informatie beschikbaar over actieve exploitatiecampagnes. De kwetsbaarheid is openbaar gemaakt op 2024-11-22. De ernst van de kwetsbaarheid is hoog, gezien de mogelijkheid tot Remote Code Execution. Er zijn geen bekende public proof-of-concept exploits op dit moment.
Organizations utilizing Allegra for data processing or reporting, particularly those with legacy configurations or shared hosting environments, are at risk. Systems where the LOCAL SERVICE account has elevated privileges are especially vulnerable.
disclosure
Exploit Status
EPSS
1.32% (80% percentiel)
CISA SSVC
CVSS-vector
De primaire mitigatie is het upgraden naar Allegra versie 7.5.1 of hoger, waarin de kwetsbaarheid is verholpen. Indien een upgrade direct niet mogelijk is, overweeg dan tijdelijke maatregelen zoals het beperken van de toegang tot de extarctZippedFile functionaliteit. Controleer de configuratie van Allegra om te zorgen dat onnodige functionaliteiten zijn uitgeschakeld. Na de upgrade, bevestig de correctie door te proberen een bestand buiten de toegestane directory te extraheren via de extarctZippedFile functie; dit zou nu moeten falen.
Actualizar Allegra a la versión 7.5.1 o posterior. Esta actualización corrige la vulnerabilidad de recorrido de directorios y ejecución remota de código.
Kwetsbaarheidsanalyses en kritieke waarschuwingen direct in uw inbox.
CVE-2023-51640 is a Remote Code Execution vulnerability in Allegra, allowing attackers to execute arbitrary code by bypassing authentication due to insufficient path validation in the extarctZippedFile method.
You are affected if you are running Allegra versions 7.5.0 build 29 or earlier. Upgrade to 7.5.1 to mitigate the risk.
Upgrade Allegra to version 7.5.1 or later. If upgrading is not immediately possible, implement stricter access controls and monitor system logs.
Currently, there are no publicly known active exploitation campaigns, but the vulnerability's severity warrants proactive mitigation.
Refer to the Allegra vendor advisory for detailed information and updates regarding CVE-2023-51640.
Upload je dependency-bestand en kom direct te weten of deze en andere CVEs jou raken.