Podatność w ArslanSoft Education Portal pozwala nieuwierzytelnionemu atakującemu na przesłanie pliku niebezpiecznego typu, co prowadzi do wykonania dowolnych poleceń systemowych (command injection). Oceniona jako krytyczna (CVSS 9.8), stanowi poważne zagrożenie dla każdej instancji produktu przed wersją v1.1.
▸ Pokaż oryginał (EN)
Unrestricted Upload of File with Dangerous Type vulnerability in ArslanSoft Education Portal allows Command Injection. This issue affects Education Portal: before v1.1.
Mechanizm podatności (CWE-434) polega na braku odpowiedniej weryfikacji typu przesyłanego pliku po stronie serwera. Atakujący może wysłać plik zawierający złośliwy kod (np. webshell) bez konieczności uwierzytelnienia. Po umieszczeniu takiego pliku na serwerze możliwe jest wywołanie command injection — wykonanie dowolnych poleceń w kontekście procesu serwera webowego.
Atakujący uzyskuje możliwość zdalnego wykonania dowolnych poleceń na serwerze (RCE), co może skutkować pełnym przejęciem systemu, kradzieżą danych, a także naruszeniem integralności i dostępności całej platformy.
Należy niezwłocznie zaktualizować ArslanSoft Education Portal do wersji v1.1 lub nowszej. Szczegóły dostępne w referencjach producenta oraz komunikacie TR-23-0670 opublikowanym przez USOM.
ArslanSoft Education Portal we wszystkich wersjach przed v1.1.
Podatność została zgłoszona i opublikowana przez turecką agencję ds. bezpieczeństwa cybernetycznego USOM (identyfikator zgłoszenia: TR-23-0670).
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HArslansoft Education Portal Project Arslansoft Education Portal
APPArslansoft Education Portal Project< 1.1
Powiązane podatności
SQL Injection w ArslanSoft Education Portal — krytyczna podatność
Improper Protection for Outbound Error Messages and Alert Signals vulnerability in ArslanSoft Education Portal...
Unrestricted Upload of File with Dangerous Type vulnerability in ArslanSoft Education Portal allows Read Sensi...