Plataforma
nodejs
Componente
idurar-erp-crm
Corrigido em
4.1.1
A vulnerabilidade CVE-2024-47769 é um Path Traversal identificado no IDURAR ERP CRM, um software de gestão empresarial de código aberto. Essa falha permite que um atacante não autenticado leia arquivos do sistema, explorando a falta de validação adequada na manipulação de caminhos de arquivos. A vulnerabilidade afeta a versão 4.1.0 e foi corrigida na versão 4.1.1.
Um atacante pode explorar essa vulnerabilidade enviando um payload codificado na URL para o endpoint público do IDURAR ERP CRM. A falta de validação adequada na construção do caminho do arquivo permite que o atacante escape da estrutura de diretórios e acesse arquivos sensíveis no sistema de arquivos do servidor. Isso pode incluir informações de configuração, dados de usuários, ou até mesmo código fonte da aplicação. O impacto potencial é a exposição de informações confidenciais e a possibilidade de comprometer a integridade do sistema.
A vulnerabilidade foi divulgada em 04 de outubro de 2024. Não há informações disponíveis sobre exploração ativa ou inclusão no KEV da CISA. A existência de um Proof of Concept (PoC) público pode aumentar o risco de exploração, portanto, a aplicação das medidas de mitigação é crucial.
Organizations utilizing IDURAR ERP CRM, particularly those running version 4.1.0 or earlier, are at risk. Shared hosting environments where multiple users share the same server instance are especially vulnerable, as a compromise of one user's account could potentially lead to access to other users' data or the entire system.
• nodejs / server:
grep -r 'corePublicRouter.js' /var/www/html/• nodejs / server:
journalctl -u node -f | grep -i "path traversal"• generic web:
Inspect access logs for requests containing suspicious path traversal sequences like ../ or encoded equivalents (e.g., %2e%2e%2f).
• generic web:
Use curl to attempt path traversal: curl 'http://<target>/../../../../etc/passwd' (expect a 403 or similar error after mitigation).
disclosure
Status do Exploit
EPSS
1.00% (percentil 77%)
CISA SSVC
Vetor CVSS
A mitigação primária para CVE-2024-47769 é a atualização imediata para a versão 4.1.1 do IDURAR ERP CRM. Se a atualização não for possível no momento, implemente validação rigorosa de entrada em todos os endpoints públicos para evitar a injeção de caminhos maliciosos. Considere a utilização de um Web Application Firewall (WAF) para bloquear requisições suspeitas. Monitore os logs do servidor em busca de tentativas de acesso a arquivos não autorizados.
Actualice IDURAR ERP CRM a la versión que corrige la vulnerabilidad de path traversal. Consulte el anuncio de seguridad en GitHub para obtener más detalles sobre la versión corregida y las instrucciones de actualización. Como medida temporal, revise y valide las entradas de los usuarios en corePublicRouter.js para evitar la manipulación de rutas.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
CVE-2024-47769 is a Path Traversal vulnerability in IDURAR ERP CRM versions 4.1.0 and below, allowing unauthenticated attackers to potentially read system files.
You are affected if you are running IDURAR ERP CRM version 4.1.0 or earlier. Upgrade to 4.1.1 to mitigate the risk.
Upgrade IDURAR ERP CRM to version 4.1.1 or later. Implement WAF rules to block suspicious path traversal attempts as a temporary workaround.
While no public exploits are currently known, the vulnerability's nature suggests it is likely to be targeted. Proactive mitigation is recommended.
Refer to the IDURAR project's official website and GitHub repository for updates and security advisories related to CVE-2024-47769.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.