Plataforma
php
Componente
scriptcase
Uma vulnerabilidade de Path Traversal foi descoberta no Scriptcase versão 9.4.019. Essa falha, presente no arquivo /scriptcase/devel/compat/nmeditphp_edit.php, permite que usuários remotos não autenticados contornem as restrições do SecurityManager e listem ou leiam diretórios pai. A vulnerabilidade afeta as versões 9.4.019 e a correção já foi disponibilizada pelo fabricante.
A exploração bem-sucedida desta vulnerabilidade permite que um atacante obtenha acesso não autorizado a arquivos e diretórios no servidor onde o Scriptcase está instalado. Isso pode levar à divulgação de informações sensíveis, como código-fonte, configurações de banco de dados e arquivos de log. Em cenários mais graves, um atacante pode até mesmo executar código malicioso no servidor, comprometendo a integridade e a confidencialidade dos dados. A ausência de autenticação necessária para explorar a falha aumenta significativamente o risco, tornando-a uma ameaça de alta prioridade.
A vulnerabilidade foi divulgada publicamente em 24 de setembro de 2024. Não há informações disponíveis sobre exploração ativa em campanhas direcionadas. A ausência de um KEV listing indica um nível de risco moderado, embora a facilidade de exploração e o potencial impacto justifiquem uma atenção imediata. A existência de um advisory oficial do Scriptcase demonstra a seriedade da falha e a necessidade de correção.
Organizations utilizing Scriptcase versions 9.4.019–9.4.019, particularly those with publicly accessible Scriptcase instances or those lacking robust input validation mechanisms, are at significant risk. Shared hosting environments where multiple users share the same Scriptcase installation are also particularly vulnerable.
• php / web:
curl -I 'http://your-scriptcase-server/scriptcase/devel/compat/nm_edit_php_edit.php?subpage=../../../../etc/passwd' | grep 'HTTP/1.1' • generic web:
grep -r 'nm_edit_php_edit.php' /var/log/apache2/access.logdisclosure
Status do Exploit
EPSS
0.09% (percentil 26%)
CISA SSVC
Vetor CVSS
A principal mitigação é a atualização imediata para a versão corrigida do Scriptcase. Caso a atualização não seja possível no momento, considere implementar medidas de segurança temporárias, como a restrição de acesso ao arquivo vulnerável através de um firewall de aplicação web (WAF) ou proxy reverso. Configure o WAF para bloquear requisições que contenham padrões de path traversal, como “/…” ou caminhos diretos para diretórios pai. Monitore os logs do servidor em busca de tentativas de acesso suspeitas ao arquivo /scriptcase/devel/compat/nmeditphp_edit.php. Após a atualização, confirme a correção verificando se o acesso não autorizado aos diretórios é impedido.
Actualice Scriptcase a una versión posterior a la 9.4.019 para corregir la vulnerabilidad de path traversal. Consulte el sitio web del proveedor para obtener la última versión y las instrucciones de actualización. Aplique las actualizaciones de seguridad tan pronto como estén disponibles.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
CVE-2024-8941 is a Path Traversal vulnerability affecting Scriptcase versions 9.4.019–9.4.019, allowing attackers to access files outside the intended directory.
If you are running Scriptcase version 9.4.019–9.4.019, you are potentially affected by this vulnerability. Check the official Scriptcase advisory for confirmation.
Upgrade Scriptcase to a patched version as soon as it becomes available. Consult the official Scriptcase advisory for the latest patch.
There is currently no confirmed active exploitation, but the vulnerability's nature suggests potential for exploitation.
Refer to the official Scriptcase security advisories on their website or through their security mailing list.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.