Plataforma
php
Componente
studio-42/elfinder
Corrigido em
2.1.59
2.1.59
A vulnerabilidade CVE-2021-32682 é uma falha de Execução Remota de Código (RCE) presente no elFinder Studio-42, afetando versões até 2.1.9. Um atacante pode explorar essa falha para executar comandos arbitrários no servidor que hospeda o elFinder, mesmo com configurações mínimas de segurança. A correção foi disponibilizada na versão 2.1.59, e a atualização é a medida mais recomendada.
A exploração bem-sucedida da CVE-2021-32682 permite que um atacante obtenha controle total sobre o servidor que hospeda o elFinder. Isso inclui a capacidade de ler, modificar e excluir arquivos, instalar malware, e até mesmo usar o servidor como um ponto de apoio para ataques a outros sistemas na rede. A falta de autenticação necessária para explorar a vulnerabilidade aumenta significativamente o risco, tornando o servidor um alvo fácil para ataques automatizados. A gravidade da vulnerabilidade é comparável a outras falhas de RCE que permitem acesso irrestrito ao sistema subjacente.
A vulnerabilidade foi divulgada publicamente em 2021-06-16. Detalhes técnicos adicionais serão divulgados no blog da Sonarsource. Não há informações disponíveis sobre exploração ativa ou inclusão no KEV da CISA no momento da redação. A existência de uma vulnerabilidade RCE com acesso irrestrito a um servidor a torna um alvo de alto interesse para atacantes.
Organizations using elFinder for file management, particularly those with minimal authentication or exposed connectors, are at significant risk. Shared hosting environments where multiple users share the same server are especially vulnerable, as a compromise of one user's elFinder instance could lead to a broader system compromise.
• php: Check for elFinder installations with versions prior to 2.1.59.
find / -name "elfinder.php" -print0 | xargs -0 grep "version 2.1.9" • generic web: Monitor access logs for requests containing suspicious file manipulation attempts targeting elFinder endpoints. • generic web: Check response headers for unexpected content or error messages related to elFinder operations.
disclosure
patch
Status do Exploit
EPSS
92.77% (percentil 100%)
Vetor CVSS
A principal mitigação para a CVE-2021-32682 é a atualização para a versão 2.1.59 do elFinder Studio-42. Se a atualização imediata não for possível, é crucial restringir o acesso ao conector elFinder, exigindo autenticação para todas as operações. Implementar um Web Application Firewall (WAF) com regras para bloquear solicitações maliciosas também pode ajudar a mitigar o risco. Monitore os logs do servidor em busca de atividades suspeitas, como tentativas de acesso não autorizado ou execução de comandos desconhecidos. Após a atualização, confirme a correção verificando se a exploração da vulnerabilidade não é mais possível.
Atualize o componente elFinder para a versão 2.1.59 ou superior. Como alternativa, certifique-se de que o conector não esteja exposto sem autenticação.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
CVE-2021-32682 is a critical Remote Code Execution vulnerability in elFinder versions up to 2.1.9, allowing attackers to execute arbitrary code on the server.
You are affected if you are using elFinder versions 2.1.9 or earlier. Check your installation version immediately.
Upgrade to version 2.1.59 or later. If immediate upgrade is not possible, enforce strict authentication for the elFinder connector.
While no confirmed exploitation has been publicly reported, the vulnerability's severity and ease of exploitation suggest a high probability of active exploitation.
Refer to the Sonarsource blog for further technical details: https://blog.sonarsource.com/tag/security
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.