Plataforma
other
Componente
wbsairback
Uma vulnerabilidade de Path Traversal foi identificada na seção de Agentes de Backup do WBSAirback versão 21.02.04. Essa falha permite que usuários com privilégios limitados acessem e baixem arquivos do sistema, comprometendo a confidencialidade dos dados. A vulnerabilidade foi publicada em 15 de abril de 2024 e a correção está pendente de lançamento pelo fornecedor.
A exploração bem-sucedida desta vulnerabilidade permite que um atacante, mesmo com privilégios de usuário de baixo nível, contorne as restrições de acesso ao sistema de arquivos. Isso pode resultar no download de informações confidenciais, como arquivos de configuração, dados de usuários, ou até mesmo código executável. O impacto potencial varia dependendo da sensibilidade dos dados armazenados no sistema, podendo levar a violações de privacidade, roubo de propriedade intelectual ou comprometimento da integridade do sistema. Embora não haja relatos públicos de exploração ativa, a facilidade de exploração e o potencial impacto tornam esta vulnerabilidade uma preocupação significativa.
A vulnerabilidade foi divulgada publicamente em 15 de abril de 2024. Não está listada no KEV (CISA Known Exploited Vulnerabilities) no momento da redação. Não há public proof-of-concept (PoC) amplamente disponível, mas a natureza da vulnerabilidade de Path Traversal sugere que a criação de um PoC é relativamente simples, aumentando o risco de exploração futura. A pontuação CVSS de 7.7 (ALTO) indica um risco significativo.
Organizations utilizing WBSAirback version 21.02.04, particularly those with limited access controls or those storing sensitive data on the server, are at risk. Shared hosting environments where multiple users have access to the WBSAirback instance are also particularly vulnerable.
disclosure
Status do Exploit
EPSS
0.21% (percentil 43%)
CISA SSVC
Vetor CVSS
Como a correção oficial ainda não foi disponibilizada, a mitigação imediata envolve a restrição do acesso à seção de Agentes de Backup do WBSAirback. Implemente controles de acesso rigorosos, garantindo que apenas usuários autorizados possam acessar essa funcionalidade. Considere a implementação de um Web Application Firewall (WAF) com regras para bloquear tentativas de acesso a arquivos fora do diretório esperado. Monitore os logs do sistema em busca de atividades suspeitas, como tentativas de acesso a arquivos não autorizados. Após a disponibilização da correção, atualize imediatamente o WBSAirback para a versão corrigida e verifique se a vulnerabilidade foi efetivamente eliminada.
Actualizar WBSAirback a una versión posterior a la 21.02.04 que solucione la vulnerabilidad de Path Traversal. Consultar al proveedor para obtener la versión corregida. Como medida temporal, restringir el acceso a la sección de Backup Agents a usuarios de confianza.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
CVE-2024-3783 is a vulnerability in WBSAirback versions 21.02.04–21.02.04 that allows users with low privileges to download files from the system due to a Path Traversal flaw.
You are affected if you are running WBSAirback version 21.02.04. Check your version and upgrade as soon as a patch is available.
The recommended fix is to upgrade to a patched version of WBSAirback. Until a patch is released, restrict file access permissions and monitor system logs.
Currently, there are no known public exploits or active exploitation campaigns targeting CVE-2024-3783, but monitoring is advised.
Refer to the WBSAirback official website or security advisory channels for the latest information and patch releases regarding CVE-2024-3783.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.