Plataforma
other
Componente
boa-web-server
Corrigido em
The Boa web server is unsupported (EOL)
O CVE-2024-47916 representa uma vulnerabilidade de Path Traversal no servidor web Boa. Essa falha permite que um atacante acesse arquivos e diretórios no sistema de arquivos do servidor, potencialmente expondo informações confidenciais. O servidor web Boa está fora de suporte (EOL), o que significa que não há atualizações de segurança disponíveis, exigindo medidas de mitigação alternativas.
A exploração bem-sucedida desta vulnerabilidade permite que um atacante leia arquivos arbitrários no sistema de arquivos do servidor web Boa. Isso pode incluir arquivos de configuração, código-fonte, logs e outros dados sensíveis. Um atacante pode usar essa informação para obter acesso não autorizado a sistemas internos, comprometer a confidencialidade dos dados ou até mesmo executar código malicioso no servidor. Dada a natureza do Path Traversal, o impacto pode ser significativo, especialmente se o servidor web estiver hospedando aplicações web que processam dados do usuário.
O CVE-2024-47916 foi publicado em 14 de novembro de 2024. Não há informações disponíveis sobre exploração ativa ou a inclusão desta vulnerabilidade no KEV (CISA Known Exploited Vulnerabilities). A ausência de suporte para o servidor web Boa aumenta o risco, pois ele pode estar sendo executado em sistemas legados sem atualizações de segurança.
Organizations still utilizing the Boa web server, particularly those running it on legacy systems or embedded devices, are at significant risk. Shared hosting environments where Boa is used are also vulnerable, as a compromise of one user's instance could potentially expose the entire server.
disclosure
Status do Exploit
EPSS
0.30% (percentil 53%)
CISA SSVC
Vetor CVSS
Como o servidor web Boa está fora de suporte (EOL), não há correção oficial disponível. A mitigação deve se concentrar em medidas alternativas para reduzir o risco. A primeira etapa é desativar o servidor web Boa e substituí-lo por uma solução mais segura e suportada. Se a desativação imediata não for possível, considere implementar regras de firewall para restringir o acesso ao servidor web apenas a fontes confiáveis. Além disso, configure um Web Application Firewall (WAF) para bloquear tentativas de Path Traversal. Monitore os logs do servidor web em busca de atividades suspeitas.
Dado que Boa web server está descontinuado (EOL), la solución es migrar a un servidor web actualizado y mantenido activamente, como Apache o Nginx. Asegúrese de configurar correctamente el nuevo servidor web para evitar vulnerabilidades de path traversal. Revise la configuración de seguridad del nuevo servidor web y aplique las últimas actualizaciones de seguridad.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
É uma vulnerabilidade que permite acesso não autorizado a arquivos no servidor web Boa, expondo dados sensíveis. A severidade é classificada como ALTA (CVSS 7.5).
Se você estiver utilizando uma versão do servidor web Boa que não é suportada (EOL), você está afetado. A substituição por uma solução mais segura é recomendada.
Não há correção oficial. A mitigação envolve desativar o servidor, implementar firewalls e WAFs, e monitorar logs.
Atualmente, não há informações sobre exploração ativa, mas a ausência de suporte aumenta o risco.
Como o servidor web Boa está fora de suporte, não há advisory oficial. Consulte fontes de segurança e listas de discussão para obter informações adicionais.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.