Plataforma
other
Componente
allegra
Corrigido em
7.5.2
A vulnerabilidade CVE-2024-5581 é uma falha de Execução Remota de Código (RCE) descoberta no software Allegra. Essa falha permite que um atacante autenticado execute código arbitrário no sistema afetado, potencialmente comprometendo a confidencialidade, integridade e disponibilidade dos dados. As versões afetadas são 7.5.1.9 até 7.5.1.9. A correção para esta vulnerabilidade foi lançada na versão 7.5.2.
Um atacante pode explorar esta vulnerabilidade para obter controle remoto sobre um sistema Allegra vulnerável. Ao explorar com sucesso, o atacante pode executar comandos arbitrários com os privilégios da conta LOCAL SERVICE, permitindo a instalação de malware, roubo de dados confidenciais, ou mesmo o controle total do sistema. A falta de validação adequada do caminho do arquivo no método unzipFile é a raiz do problema, permitindo que um atacante manipule o caminho para acessar arquivos fora do diretório esperado. Essa vulnerabilidade se assemelha a outras falhas de traversal de diretório que podem levar à execução de código, representando um risco significativo para a segurança dos sistemas que utilizam Allegra.
A vulnerabilidade foi descoberta e relatada à ZDI (Zero Day Initiative) sob o identificador ZDI-CAN-23453. A data de publicação do CVE é 2024-11-22. A probabilidade de exploração (EPSS) ainda está pendente de avaliação. Não há informações disponíveis sobre campanhas de exploração ativas ou a existência de Proof-of-Concepts (PoCs) públicos no momento da redação deste documento.
Organizations utilizing Allegra versions 7.5.1.9 through 7.5.1.9, particularly those with publicly accessible instances or those lacking robust authentication controls, are at risk. Shared hosting environments using Allegra are also potentially vulnerable.
disclosure
Status do Exploit
EPSS
9.35% (percentil 93%)
CISA SSVC
Vetor CVSS
A mitigação primária para a vulnerabilidade CVE-2024-5581 é a atualização para a versão 7.5.2 do Allegra, que inclui a correção para esta falha. Se a atualização imediata não for possível, considere implementar medidas de segurança adicionais, como restringir o acesso à funcionalidade de descompactação de arquivos e implementar regras de firewall para bloquear o tráfego suspeito. Além disso, revise as configurações de autenticação para garantir que apenas usuários autorizados tenham acesso ao sistema Allegra. Após a atualização, confirme a correção verificando se o método unzipFile valida corretamente o caminho do arquivo antes de realizar operações de arquivo.
Actualice Allegra a la versión 7.5.2 o posterior. Esta versión corrige la vulnerabilidad de recorrido de directorios en el método unzipFile. La actualización mitigará el riesgo de ejecución remota de código.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
CVE-2024-5581 is a Remote Code Execution vulnerability in Allegra versions 7.5.1.9–7.5.1.9, allowing authenticated attackers to execute arbitrary code due to insufficient path validation in the unzipFile method.
You are affected if you are running Allegra versions 7.5.1.9 through 7.5.1.9. Check your Allegra version and upgrade if necessary.
Upgrade Allegra to version 7.5.2 or later to resolve this vulnerability. If upgrading is not immediately possible, restrict access to the unzipFile functionality.
While active exploitation is not currently confirmed, the vulnerability's nature suggests a potential for exploitation, and monitoring is recommended.
Refer to the Allegra security advisory for detailed information and updates regarding CVE-2024-5581.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.