CRITICAL🇬🇧 English

CVE-2023-5636

Nieograniczony upload pliku umożliwiający Command Injection w ArslanSoft Education Portal

CVSS 9.8v3.1pub. 2023-12-01upd. 2026-05-20

Podatność w ArslanSoft Education Portal pozwala nieuwierzytelnionemu atakującemu na przesłanie pliku niebezpiecznego typu, co prowadzi do wykonania dowolnych poleceń systemowych (command injection). Oceniona jako krytyczna (CVSS 9.8), stanowi poważne zagrożenie dla każdej instancji produktu przed wersją v1.1.

Pokaż oryginał (EN)

Unrestricted Upload of File with Dangerous Type vulnerability in ArslanSoft Education Portal allows Command Injection. This issue affects Education Portal: before v1.1.

🤖 Analiza AI
Jak działa

Mechanizm podatności (CWE-434) polega na braku odpowiedniej weryfikacji typu przesyłanego pliku po stronie serwera. Atakujący może wysłać plik zawierający złośliwy kod (np. webshell) bez konieczności uwierzytelnienia. Po umieszczeniu takiego pliku na serwerze możliwe jest wywołanie command injection — wykonanie dowolnych poleceń w kontekście procesu serwera webowego.

Skutki

Atakujący uzyskuje możliwość zdalnego wykonania dowolnych poleceń na serwerze (RCE), co może skutkować pełnym przejęciem systemu, kradzieżą danych, a także naruszeniem integralności i dostępności całej platformy.

Mitygacja

Należy niezwłocznie zaktualizować ArslanSoft Education Portal do wersji v1.1 lub nowszej. Szczegóły dostępne w referencjach producenta oraz komunikacie TR-23-0670 opublikowanym przez USOM.

Kogo dotyczy

ArslanSoft Education Portal we wszystkich wersjach przed v1.1.

Uwagi

Podatność została zgłoszona i opublikowana przez turecką agencję ds. bezpieczeństwa cybernetycznego USOM (identyfikator zgłoszenia: TR-23-0670).

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Arslansoft Education Portal Project Arslansoft Education Portal

    APP
    Arslansoft Education Portal Project
    < 1.1
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2023-5634CRITICAL9.8PL ✓ten sam produkt

SQL Injection w ArslanSoft Education Portal — krytyczna podatność

CVE-2023-5635HIGH7.5ten sam produkt

Improper Protection for Outbound Error Messages and Alert Signals vulnerability in ArslanSoft Education Portal...

CVE-2023-5637HIGH7.5ten sam produkt

Unrestricted Upload of File with Dangerous Type vulnerability in ArslanSoft Education Portal allows Read Sensi...