Platform
other
Component
allegra
Opgelost in
7.5.1
CVE-2023-51643 beschrijft een Remote Code Execution (RCE) kwetsbaarheid in Allegra, een content management systeem. Deze kwetsbaarheid stelt aanvallers in staat om willekeurige code uit te voeren op systemen waar Allegra is geïnstalleerd. De kwetsbaarheid is te vinden in de uploadFile methode en treedt op in versies 7.5.0 build 29 en eerder. Een patch is beschikbaar in versie 7.5.1.
Een succesvolle exploitatie van CVE-2023-51643 kan leiden tot volledige controle over het getroffen systeem. Aangezien authenticatie vereist is, maar deze kan worden omzeild, kan een aanvaller potentieel toegang krijgen tot gevoelige gegevens, configuratiebestanden en andere kritieke resources. De code wordt uitgevoerd in de context van LOCAL SERVICE, wat de impact kan vergroten door toegang te verlenen tot systeembronnen. De kwetsbaarheid lijkt te profiteren van een gebrek aan validatie van gebruikersinvoer bij het verwerken van uploads, wat een directory traversal mogelijk maakt. Dit is vergelijkbaar met bekende kwetsbaarheden waarbij onvoldoende inputvalidatie tot ongeautoriseerde toegang tot bestanden leidt.
De kwetsbaarheid is openbaar bekend sinds 22 november 2024. Er is geen informatie beschikbaar over actieve campagnes die deze specifieke kwetsbaarheid uitbuiten, maar de RCE aard ervan maakt het een aantrekkelijk doelwit voor aanvallers. De kwetsbaarheid is gemeld via ZDI-CAN-22510. De ernst van de kwetsbaarheid wordt momenteel geëvalueerd.
Organizations running Allegra versions 7.5.0 build 29 and earlier, particularly those with publicly accessible Allegra instances or those that allow user-uploaded files, are at significant risk. Shared hosting environments where multiple users share the same Allegra instance are also particularly vulnerable, as a compromise of one user's account could lead to the compromise of the entire server.
• windows / server:
Get-WinEvent -LogName Security -Filter "EventID = 4688 -MessageText '*\uploadFile*'" | fl -Property * • linux / server:
journalctl -xe | grep -i 'uploadFile'• generic web:
curl -I http://your-allegra-server/uploadFile..\..\etc\passwd | head -n 1disclosure
Exploit Status
EPSS
1.14% (78% percentiel)
CISA SSVC
CVSS-vector
De primaire mitigatie voor CVE-2023-51643 is het upgraden van Allegra naar versie 7.5.1 of hoger. Indien een directe upgrade niet mogelijk is, overweeg dan tijdelijke maatregelen zoals het beperken van uploadfunctionaliteit of het implementeren van strenge inputvalidatie op de server. Het configureren van een Web Application Firewall (WAF) om directory traversal pogingen te blokkeren kan ook helpen. Controleer de Allegra logs op verdachte uploadactiviteit en implementeer detectie signaturen (indien beschikbaar) om pogingen tot exploitatie te identificeren. Na de upgrade, bevestig de correcte werking van de uploadfunctionaliteit en controleer de systeemlogboeken op ongebruikelijke activiteit.
Actualizar Allegra a la versión 7.5.1 o posterior. Esta versión corrige la vulnerabilidad de recorrido de directorios en el método uploadFile.
Kwetsbaarheidsanalyses en kritieke waarschuwingen direct in uw inbox.
CVE-2023-51643 is a Remote Code Execution vulnerability affecting Allegra versions 7.5.0 build 29 and earlier. It allows attackers to execute code by exploiting a directory traversal flaw in the uploadFile method.
You are affected if you are running Allegra version 7.5.0 build 29 or an earlier version. Upgrade to version 7.5.1 or later to mitigate the risk.
The recommended fix is to upgrade Allegra to version 7.5.1 or later. If immediate upgrade is not possible, implement temporary workarounds like restricting upload locations and validating file paths.
There is currently no confirmed evidence of active exploitation in the wild, but the vulnerability's severity and ease of exploitation warrant immediate action.
Refer to the official Allegra security advisory for detailed information and updates regarding CVE-2023-51643. Check the Allegra website or contact Allegra support for the latest advisory.
Upload je dependency-bestand en kom direct te weten of deze en andere CVEs jou raken.