Plataforma
other
Componente
allegra
Corrigido em
7.5.1
Uma vulnerabilidade de Directory Traversal foi descoberta no Allegra, permitindo que atacantes remotos divulguem informações sensíveis. A falha reside na ação downloadAttachmentGlobal, devido à falta de validação adequada do caminho fornecido pelo usuário. Versões afetadas incluem 7.5.0 build 29. A correção está disponível na versão 7.5.1.
Um atacante pode explorar esta vulnerabilidade para acessar arquivos e diretórios no servidor Allegra, potencialmente expondo dados confidenciais como arquivos de configuração, logs, ou mesmo código-fonte. A autenticação é necessária, mas o sistema de registro do Allegra permite a criação de usuários com privilégios elevados, simplificando o processo de exploração. O impacto pode ser significativo, resultando em perda de confidencialidade e comprometimento da integridade do sistema. A divulgação de informações sensíveis pode levar a roubo de dados, comprometimento de contas de usuário e danos à reputação da organização.
Esta vulnerabilidade foi publicada em 2024-11-22. Não há informações disponíveis sobre exploração ativa ou a inclusão na KEV. A existência de um mecanismo de registro que permite a criação de usuários com privilégios elevados pode facilitar a exploração, tornando-a um alvo potencial para atacantes.
Organizations utilizing Allegra versions 7.5.0 build 29 and earlier, particularly those with publicly accessible instances or those who have not implemented robust access controls, are at risk. Shared hosting environments where multiple users share the same Allegra instance are also particularly vulnerable.
disclosure
Status do Exploit
EPSS
0.94% (percentil 76%)
CISA SSVC
Vetor CVSS
A mitigação primária é atualizar o Allegra para a versão 7.5.1, que corrige a vulnerabilidade. Se a atualização imediata não for possível, implemente controles de acesso rigorosos para restringir o acesso a arquivos e diretórios sensíveis. Considere a utilização de um Web Application Firewall (WAF) com regras para bloquear tentativas de acesso a caminhos de arquivos não autorizados. Monitore os logs do Allegra em busca de padrões de acesso suspeitos.
Actualice Allegra a la versión 7.5.1 o posterior. Esta versión corrige la vulnerabilidad de recorrido de directorios que permite la divulgación de información sensible. La actualización impedirá que atacantes remotos exploten esta vulnerabilidad.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
É uma vulnerabilidade que permite a divulgação de informações sensíveis no Allegra, permitindo que atacantes acessem arquivos e diretórios não autorizados.
Se você estiver utilizando o Allegra nas versões 7.5.0 build 29, você está afetado. A atualização para a versão 7.5.1 é essencial.
A correção é atualizar o Allegra para a versão 7.5.1. Se a atualização não for imediata, implemente controles de acesso e monitore os logs.
Atualmente, não há informações sobre exploração ativa, mas a vulnerabilidade representa um risco potencial.
Consulte o site oficial do Allegra ou os canais de comunicação da empresa para obter o advisory de segurança referente a esta vulnerabilidade.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.