Plataforma
other
Componente
allegra
Corrigido em
7.5.1
A vulnerabilidade CVE-2023-51643 é uma falha de Execução Remota de Código (RCE) presente no software Allegra. Essa falha permite que atacantes executem código arbitrário no sistema, explorando uma deficiência na validação de caminhos durante o upload de arquivos. As versões afetadas são 7.5.0 build 29. A correção para esta vulnerabilidade foi lançada na versão 7.5.1.
Um atacante pode explorar esta vulnerabilidade para obter acesso não autorizado ao sistema Allegra e executar código malicioso. A falta de validação adequada do caminho do arquivo permite que o atacante manipule o processo de upload para escrever arquivos em locais inesperados, potencialmente sobrescrevendo arquivos críticos do sistema ou executando comandos arbitrários. Apesar de a autenticação ser necessária, a possibilidade de contorná-la aumenta significativamente o risco. O impacto pode incluir comprometimento da confidencialidade, integridade e disponibilidade dos dados armazenados no sistema Allegra, além de permitir o acesso a outros sistemas na rede, dependendo das permissões do usuário LOCAL SERVICE sob o qual o Allegra está sendo executado. Explorações bem-sucedidas podem levar a uma invasão completa do sistema.
Esta vulnerabilidade foi descoberta e relatada à ZDI (Zero Day Initiative) sob o identificador ZDI-CAN-22510. A vulnerabilidade foi publicada em 22 de novembro de 2024. Não há informações disponíveis sobre a exploração ativa desta vulnerabilidade em campanhas direcionadas, mas a facilidade de exploração e a possibilidade de contornar a autenticação tornam a vulnerabilidade um alvo atraente para atacantes. A ausência de um KEV listing indica que a probabilidade de exploração é atualmente considerada baixa a média.
Organizations running Allegra versions 7.5.0 build 29 and earlier, particularly those with publicly accessible Allegra instances or those that allow user-uploaded files, are at significant risk. Shared hosting environments where multiple users share the same Allegra instance are also particularly vulnerable, as a compromise of one user's account could lead to the compromise of the entire server.
• windows / server:
Get-WinEvent -LogName Security -Filter "EventID = 4688 -MessageText '*\uploadFile*'" | fl -Property * • linux / server:
journalctl -xe | grep -i 'uploadFile'• generic web:
curl -I http://your-allegra-server/uploadFile..\..\etc\passwd | head -n 1disclosure
Status do Exploit
EPSS
1.14% (percentil 78%)
CISA SSVC
Vetor CVSS
A correção definitiva para esta vulnerabilidade é atualizar o Allegra para a versão 7.5.1 ou superior. Se a atualização imediata não for possível, considere implementar workarounds para mitigar o risco. Implemente controles de acesso rigorosos para limitar o acesso à funcionalidade de upload de arquivos. Monitore os logs do sistema em busca de atividades suspeitas relacionadas ao upload de arquivos, como tentativas de acesso a caminhos inesperados. Considere a implementação de regras em um Web Application Firewall (WAF) para bloquear solicitações de upload de arquivos que contenham caracteres suspeitos ou padrões de caminho maliciosos. A validação estrita dos nomes e caminhos dos arquivos no lado do servidor é crucial.
Actualizar Allegra a la versión 7.5.1 o posterior. Esta versión corrige la vulnerabilidad de recorrido de directorios en el método uploadFile.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
CVE-2023-51643 is a Remote Code Execution vulnerability affecting Allegra versions 7.5.0 build 29 and earlier. It allows attackers to execute code by exploiting a directory traversal flaw in the uploadFile method.
You are affected if you are running Allegra version 7.5.0 build 29 or an earlier version. Upgrade to version 7.5.1 or later to mitigate the risk.
The recommended fix is to upgrade Allegra to version 7.5.1 or later. If immediate upgrade is not possible, implement temporary workarounds like restricting upload locations and validating file paths.
There is currently no confirmed evidence of active exploitation in the wild, but the vulnerability's severity and ease of exploitation warrant immediate action.
Refer to the official Allegra security advisory for detailed information and updates regarding CVE-2023-51643. Check the Allegra website or contact Allegra support for the latest advisory.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.