Plataforma
other
Componente
arc
Corrigido em
1.6.0
A vulnerabilidade CVE-2023-5938 é uma falha de Path Traversal identificada no Arc, afetando versões de 0 até 1.6.0. Um atacante pode explorar essa falha fornecendo arquivos manipulados para serem processados, resultando na extração de arquivos para locais arbitrários no sistema. Essa exploração pode levar à sobrescrita de arquivos críticos e, potencialmente, à execução de comandos arbitrários na máquina da vítima.
A principal consequência da vulnerabilidade CVE-2023-5938 é a possibilidade de um atacante obter controle sobre o sistema. Ao fornecer um arquivo ZIP malicioso, o atacante pode manipular o processo de extração para sobrescrever arquivos importantes, como arquivos de configuração ou executáveis. Isso pode levar à execução de código arbitrário, comprometendo a integridade e a confidencialidade dos dados. A falha se assemelha a outros ataques de 'zip slip', onde a falta de validação adequada dos nomes de arquivos dentro de arquivos compactados permite a manipulação do caminho de destino da extração. O impacto é amplificado se o Arc for executado com privilégios elevados, permitindo que o atacante modifique arquivos de sistema e obtenha acesso irrestrito.
A vulnerabilidade CVE-2023-5938 foi publicada em 2024-05-15. Não há informações disponíveis sobre a inclusão em KEV ou a existência de um EPSS score. Atualmente, não há public proof-of-concept (PoC) amplamente divulgado, mas a natureza da vulnerabilidade (Path Traversal) a torna um alvo potencial para exploração. É recomendável monitorar as fontes de inteligência de ameaças para detectar possíveis campanhas de exploração.
Organizations and individuals using Arc for file archiving, particularly those who allow users to upload archives or process archives from untrusted sources, are at risk. Systems with legacy Arc installations or those lacking robust file access controls are especially vulnerable.
disclosure
Status do Exploit
EPSS
0.45% (percentil 64%)
CISA SSVC
Vetor CVSS
A mitigação primária para CVE-2023-5938 é a atualização para a versão 1.6.0 do Arc, que corrige a vulnerabilidade. Se a atualização imediata não for possível, considere implementar medidas de segurança adicionais, como restringir o acesso à funcionalidade de processamento de arquivos compactados apenas a usuários confiáveis. Implementar validação rigorosa dos nomes de arquivos antes da extração pode ajudar a prevenir a exploração. Monitore os logs do sistema em busca de atividades suspeitas, como tentativas de acesso a arquivos em locais inesperados. Não há soluções de WAF ou regras de proxy que possam mitigar completamente essa vulnerabilidade sem validação de entrada.
Actualice Arc a la versión 1.6.0 o superior. Esta versión corrige la vulnerabilidad de path traversal 'zip slip' al validar correctamente los nombres de archivo dentro de los archivos. Asegúrese de que la actualización se realice en un entorno de prueba antes de aplicarla a producción.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
CVE-2023-5938 is a Path Traversal vulnerability in Arc versions 0.0 - 1.6.0, allowing attackers to extract files to arbitrary locations via malicious archives.
If you are using Arc versions 0.0 through 1.6.0, you are potentially affected by this vulnerability. Check your Arc version and upgrade if necessary.
Upgrade Arc to version 1.6.0 or later to remediate the vulnerability. If immediate upgrade is not possible, restrict archive processing and implement file access controls.
As of now, there are no publicly known active exploits for CVE-2023-5938, but the potential impact warrants vigilance.
Refer to the official Arc project website or security advisories for the latest information and updates regarding CVE-2023-5938.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.