Plataforma
windows
Componente
webdrive
CVE-2018-25233 descreve uma vulnerabilidade de negação de serviço (DoS) no WebDrive 18.00.5057. Um atacante local pode explorar essa falha para travar o aplicativo, enviando uma string excessivamente longa no campo de nome de usuário durante a configuração da conexão Secure WebDAV. A versão afetada é a 18.00.5057. Não há patch oficial disponível para corrigir esta vulnerabilidade.
A vulnerabilidade CVE-2018-25233 afeta a versão 18.00.5057 do WebDrive, apresentando uma vulnerabilidade de negação de serviço (DoS). Um atacante local pode causar o travamento da aplicação fornecendo uma string excessivamente longa no campo de nome de usuário durante a configuração de uma conexão Secure WebDAV. Especificamente, um payload de estouro de buffer de aproximadamente 5000 bytes pode ser injetado no parâmetro de nome de usuário e, ao iniciar um teste de conexão, forçar o aplicativo a travar. Esta vulnerabilidade recebe uma pontuação CVSS de 6.2, indicando um risco médio. A exploração bem-sucedida pode interromper o serviço e potencialmente impactar a disponibilidade dos dados gerenciados pelo WebDrive. A natureza local da vulnerabilidade implica que o atacante deve ter acesso ao sistema onde o WebDrive está em execução para poder explorá-la.
A vulnerabilidade é explorada injetando uma string excessivamente longa no campo de nome de usuário durante o processo de conexão Secure WebDAV. O atacante deve ter acesso local ao sistema onde o WebDrive está em execução. O teste de conexão atua como o gatilho que causa o estouro do buffer e o travamento subsequente da aplicação. A facilidade de exploração reside na simplicidade do ataque: ele requer apenas o conhecimento da vulnerabilidade e a capacidade de inserir uma string longa no campo de nome de usuário. A falta de validação do comprimento da entrada do nome de usuário pelo aplicativo é a causa raiz da vulnerabilidade. A exploração não requer privilégios elevados, aumentando o risco potencial.
Organizations and individuals using WebDrive version 18.00.5057 are at risk. This includes users of shared hosting environments where WebDrive is deployed, as well as those relying on WebDrive for file transfer and management tasks. Legacy systems running this version and lacking robust security monitoring are particularly vulnerable.
• windows / supply-chain:
Get-Process WebDrive | Stop-Process -Force• windows / supply-chain:
Get-WinEvent -LogName Application -FilterXPath "*[System[Provider[@Name='WebDrive']]]" -MaxEvents 10• windows / supply-chain: Check Autoruns for unusual WebDrive entries or startup commands.
disclosure
Status do Exploit
EPSS
0.01% (percentil 3%)
CISA SSVC
Vetor CVSS
Atualmente, não existe uma correção (fix) oficial fornecida pelo desenvolvedor do WebDrive para CVE-2018-25233. A mitigação mais eficaz é atualizar para uma versão do WebDrive que tenha abordado esta vulnerabilidade, se estiver disponível. Dada a ausência de um patch oficial, as soluções alternativas são limitadas. Recomenda-se restringir o acesso ao WebDrive apenas a usuários autorizados e monitorar a atividade do sistema em busca de comportamentos suspeitos. A implementação de controles de entrada robustos, embora não resolva diretamente a vulnerabilidade, pode ajudar a reduzir o risco de exploração. Considere a possibilidade de substituir o WebDrive por uma alternativa mais segura se a vulnerabilidade representar um risco inaceitável. A falta de um patch oficial torna a gestão de riscos crucial.
Actualizar WebDrive a una versión posterior a la 18.00.5057. Esto solucionará la vulnerabilidad de denegación de servicio causada por el manejo incorrecto de cadenas largas en el campo de nombre de usuario durante la configuración de la conexión Secure WebDAV.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
É um identificador único para uma vulnerabilidade de segurança específica no WebDrive.
Não, a exploração requer acesso local ao sistema onde o WebDrive está em execução.
Restringir o acesso ao WebDrive e monitorar a atividade do sistema são medidas de mitigação.
Avalie o risco e considere a possibilidade de substituir o WebDrive por uma alternativa mais segura.
Esta pontuação reflete a severidade do risco, considerando a facilidade de exploração e o impacto potencial.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.