Aplikacja DVC firmy TRCore zawiera podatność Path Traversal oraz nie ogranicza typów przesyłanych plików. Umożliwia to nieuwierzytelnionemu zdalnemu atakującemu wgranie dowolnych plików (w tym webshelli) do dowolnego katalogu na serwerze, co prowadzi do pełnego wykonania kodu.
▸ Pokaż oryginał (EN)
The DVC from TRCore has a Path Traversal vulnerability and does not restrict the types of uploaded files. This allows unauthenticated remote attackers to upload arbitrary files to any directory, leading to arbitrary code execution by uploading webshells.
Atakujący bez żadnego uwierzytelnienia może przesłać do aplikacji plik dowolnego typu, wykorzystując brak walidacji rozszerzenia lub zawartości pliku. Dzięki podatności Path Traversal (CWE-22/CWE-23) może wskazać docelowy katalog poza zamierzonym obszarem aplikacji. Po umieszczeniu webshella w odpowiedniej lokalizacji atakujący uzyskuje możliwość wykonywania poleceń systemowych za pośrednictwem żądań HTTP.
Atakujący może uzyskać pełną kontrolę nad serwerem poprzez wykonanie dowolnego kodu (RCE) — zagrożona jest poufność, integralność i dostępność systemu. Skutkiem może być przejęcie serwera, eksfiltracja danych lub dalszy ruch w sieci (lateral movement).
Należy zastosować patche dostępne u producenta zgodnie z referencjami opublikowanymi przez TWCERT (https://www.twcert.org.tw/en/cp-139-8247-83457-2.html). Jako tymczasowe obejście należy rozważyć ograniczenie dostępu do funkcji przesyłania plików na poziomie firewall lub WAF oraz blokadę nieuwierzytelnionych żądań do endpointów upload.
Produkt DVC firmy TRCore — konkretne wersje wskazane w referencjach producenta (TWCERT).
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HTrcore Dvc
APPTrcore6.0 – 6.4 (bez)
Powiązane podatności
Path Traversal i nieograniczony upload plików w TRCore DVC — RCE
Path Traversal i nieograniczony upload plików w TRCore DVC umożliwiający RCE
TRCore DVC — Path Traversal i nieograniczony upload plików prowadzący do RCE
TRCore DVC — path traversal i unrestricted file upload umożliwiające RCE
The DVC from TRCore has a Path Traversal vulnerability, allowing unauthenticated remote attackers to exploit t...