Plataforma
other
Componente
allegra
Corrigido em
8.1.2
Uma vulnerabilidade de Execução Remota de Código (RCE) foi descoberta no Allegra, afetando as versões de 8.1.1.49 a 8.1.1.49. Esta falha permite que atacantes autenticados executem código arbitrário no sistema. A vulnerabilidade reside na falta de validação adequada de caminhos fornecidos pelo usuário na função isZipEntryValide, levando a uma possível travessia de diretório. A correção está disponível na versão 8.1.2.
A exploração bem-sucedida desta vulnerabilidade permite que um atacante autenticado execute código arbitrário no sistema Allegra com privilégios de LOCAL SERVICE. Isso pode resultar em comprometimento completo do sistema, permitindo que o atacante instale malware, roube dados confidenciais ou modifique a configuração do sistema. A falta de validação do caminho de arquivo torna possível a um atacante contornar as restrições de acesso e acessar arquivos e diretórios não autorizados. A exploração pode ser facilitada por scripts ou ferramentas automatizadas, aumentando o risco de ataques em larga escala.
Esta vulnerabilidade foi relatada pela ZDI (ZDI-CAN-25730) e publicada em 2025-05-22. A probabilidade de exploração é considerada média, dada a necessidade de autenticação, mas a severidade do impacto (RCE) justifica atenção imediata. Não há informações disponíveis sobre exploração ativa ou campanhas direcionadas em grande escala no momento da publicação. A vulnerabilidade não está listada no KEV (CISA Known Exploited Vulnerabilities) até o momento.
Organizations utilizing Allegra 8.1.1.49, particularly those with limited access controls or those processing user-supplied ZIP files, are at increased risk. Shared hosting environments where multiple users share the same Allegra instance are also particularly vulnerable.
disclosure
Status do Exploit
EPSS
1.53% (percentil 81%)
CISA SSVC
Vetor CVSS
A mitigação primária para esta vulnerabilidade é atualizar o Allegra para a versão 8.1.2 ou superior, que inclui a correção. Se a atualização imediata não for possível, considere implementar medidas de segurança adicionais, como restringir o acesso à aplicação Allegra apenas a usuários autorizados e monitorar os logs do sistema em busca de atividades suspeitas. Implementar regras de firewall para bloquear o tráfego de rede não autorizado para a aplicação Allegra também pode ajudar a reduzir o risco de exploração. Após a atualização, confirme a correção verificando a versão instalada e realizando testes de penetração básicos para garantir que a vulnerabilidade foi corrigida.
Actualice Allegra a la versión 8.1.2 o superior. Esta versión corrige la vulnerabilidad de recorrido de directorios. La actualización mitigará el riesgo de ejecución remota de código.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
CVE-2025-3486 is a Remote Code Execution vulnerability in Allegra versions 8.1.1.49 through 8.1.1.49, allowing authenticated attackers to execute arbitrary code due to insufficient path validation.
If you are running Allegra version 8.1.1.49, you are potentially affected by this vulnerability. Upgrade to version 8.1.2 or later to mitigate the risk.
The recommended fix is to upgrade Allegra to version 8.1.2 or later. If an upgrade is not immediately possible, implement stricter access controls and review file upload processes.
As of the current disclosure date, there are no confirmed reports of active exploitation, but the vulnerability's nature suggests potential for exploitation.
Refer to the Allegra vendor advisory for the most up-to-date information and official guidance regarding CVE-2025-3486.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.