Vulnerabilidade de Divulgação de Informação por Traversal de Diretório no IceWarp Collaboration

Um atacante pode explorar essa vulnerabilidade manipulando o parâmetro 'ticket' em um endpoint de colaboração do IceWarp. A falta de validação adequada do caminho fornecido pelo usuário antes de usá-lo em operações de arquivo permite que o atacante acesse arquivos e diretórios que não deveriam ser acessíveis. Isso pode resultar na divulgação de informações confidenciais, como arquivos de configuração, dados de usuários ou outros dados sensíveis armazenados no servidor. O impacto potencial é alto, pois a exploração não requer autenticação, tornando o sistema vulnerável a ataques externos. A divulgação de informações pode levar a comprometimento de dados, roubo de propriedade intelectual e outros danos significativos.

Organizations utilizing IceWarp for collaboration and communication are at risk, particularly those running the affected versions (14.2.0.10–14.2.0.10). Shared hosting environments where multiple users share the same IceWarp instance are especially vulnerable, as a compromise of one user's account could potentially lead to the disclosure of data belonging to other users.

• windows / server: Monitor IceWarp server logs for unusual file access attempts or errors related to the collaboration endpoint. Use Sysinternals Process Monitor to observe file system activity and identify suspicious processes accessing sensitive files. • linux / server: Monitor IceWarp server logs for attempts to access files outside of the intended directory structure. Use auditd to track file access events and identify suspicious patterns.

auditctl -w /path/to/sensitive/files -p wa -k icewarp_traversal

• generic web: Monitor web server access logs for requests to the collaboration endpoint with unusual parameters in the 'ticket' field. Use curl to test the endpoint with various input values and observe the response.

curl 'http://icewarp-server/collaboration?ticket=../../../../etc/passwd'

1. 2026-03-13Disclosure

   disclosure

1. Reservado2026-02-13
2. Publicada2026-03-13
3. Modificada2026-03-16
4. EPSS atualizado2026-03-23

A mitigação primária é atualizar o IceWarp para a versão corrigida, assim que estiver disponível. Enquanto a atualização não é possível, considere implementar workarounds para reduzir o risco. Uma opção é restringir o acesso ao endpoint de colaboração afetado, limitando o acesso apenas a usuários e sistemas confiáveis. Outra medida é implementar regras em um Web Application Firewall (WAF) ou proxy para bloquear solicitações maliciosas que tentem explorar a vulnerabilidade. Monitore os logs do servidor em busca de atividades suspeitas, como tentativas de acesso a arquivos e diretórios não autorizados. A validação rigorosa de todas as entradas de usuário é crucial para prevenir futuras vulnerabilidades de Directory Traversal.