Plataforma
other
Componente
allegra
Corrigido em
7.5.1
A vulnerabilidade CVE-2023-51640 é uma falha de Execução Remota de Código (RCE) presente no software Allegra. Essa falha permite que atacantes executem código arbitrário no sistema, explorando uma vulnerabilidade de Directory Traversal. A vulnerabilidade afeta as versões 7.5.0 build 29 do Allegra e foi corrigida na versão 7.5.1.
Um atacante pode explorar essa vulnerabilidade para executar código malicioso no sistema Allegra, potencialmente obtendo controle total sobre a máquina. A falta de validação adequada do caminho do arquivo na função extarctZippedFile permite que um invasor forneça um caminho manipulado, resultando na execução de comandos arbitrários. Apesar de a autenticação ser necessária, o mecanismo existente pode ser contornado, ampliando o risco. O impacto pode incluir roubo de dados confidenciais, instalação de malware e interrupção dos serviços.
A vulnerabilidade foi reportada e publicada em 22 de novembro de 2024. Não há informações disponíveis sobre exploração ativa ou inclusão no KEV (CISA KEV catalog) no momento da publicação. A existência de um Proof of Concept (PoC) público não foi confirmada, mas a natureza da vulnerabilidade (RCE via Directory Traversal) sugere que um PoC pode ser desenvolvido rapidamente.
Organizations utilizing Allegra for data processing or reporting, particularly those with legacy configurations or shared hosting environments, are at risk. Systems where the LOCAL SERVICE account has elevated privileges are especially vulnerable.
disclosure
Status do Exploit
EPSS
1.32% (percentil 80%)
CISA SSVC
Vetor CVSS
A mitigação primária para CVE-2023-51640 é a atualização imediata para a versão 7.5.1 do Allegra, que inclui a correção para essa vulnerabilidade. Se a atualização imediata não for possível, considere implementar medidas de segurança adicionais, como restringir o acesso à rede e monitorar a atividade suspeita. Implementar regras de firewall para bloquear o acesso não autorizado à função extarctZippedFile pode ajudar a reduzir o risco. Após a atualização, confirme a correção verificando os logs do sistema e realizando testes de penetração.
Actualizar Allegra a la versión 7.5.1 o posterior. Esta actualización corrige la vulnerabilidad de recorrido de directorios y ejecución remota de código.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
CVE-2023-51640 is a Remote Code Execution vulnerability in Allegra, allowing attackers to execute arbitrary code by bypassing authentication due to insufficient path validation in the extarctZippedFile method.
You are affected if you are running Allegra versions 7.5.0 build 29 or earlier. Upgrade to 7.5.1 to mitigate the risk.
Upgrade Allegra to version 7.5.1 or later. If upgrading is not immediately possible, implement stricter access controls and monitor system logs.
Currently, there are no publicly known active exploitation campaigns, but the vulnerability's severity warrants proactive mitigation.
Refer to the Allegra vendor advisory for detailed information and updates regarding CVE-2023-51640.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.