Aplikacja DVC firmy TRCore zawiera podatność typu path traversal oraz nie weryfikuje typów przesyłanych plików. Umożliwia to nieuwierzytelnionemu atakującemu zdalne wykonanie kodu poprzez wgranie webshella do dowolnego katalogu na serwerze.
▸ Pokaż oryginał (EN)
The DVC from TRCore has a Path Traversal vulnerability and does not restrict the types of uploaded files. This allows unauthenticated remote attackers to upload arbitrary files to any directory, leading to arbitrary code execution by uploading webshells.
Brak uwierzytelnienia wymaganego do przesyłania plików w połączeniu z brakiem walidacji rozszerzenia lub typu pliku pozwala atakującemu wysłać dowolny plik (np. webshell). Podatność path traversal umożliwia umieszczenie tego pliku poza domyślnym katalogiem uploadu — w tym w lokalizacjach dostępnych przez serwer WWW. Po wgraniu pliku atakujący może wywołać go przez przeglądarkę lub żądanie HTTP, uzyskując tym samym wykonanie kodu po stronie serwera.
Atakujący bez żadnego uwierzytelnienia może uzyskać pełną kontrolę nad serwerem poprzez wykonanie dowolnego kodu (RCE), a także odczytywać, modyfikować lub usuwać dane na serwerze.
Należy zastosować patche dostępne u producenta zgodnie z referencjami opublikowanymi przez TWCERT (https://www.twcert.org.tw/en/cp-139-8249-65252-2.html). Do czasu aktualizacji zaleca się ograniczenie dostępu sieciowego do aplikacji oraz blokowanie nieautoryzowanego ruchu na poziomie firewall.
Produkt DVC firmy TRCore — dokładne wersje wskazane w referencjach producenta (TWCERT).
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HTrcore Dvc
APPTrcore6.0 – 6.4 (bez)
Powiązane podatności
Path Traversal i unrestricted file upload w TRCore DVC — RCE bez uwierzytelnienia
Path Traversal i nieograniczony upload plików w TRCore DVC umożliwiający RCE
TRCore DVC — Path Traversal i nieograniczony upload plików prowadzący do RCE
TRCore DVC — path traversal i unrestricted file upload umożliwiające RCE
The DVC from TRCore has a Path Traversal vulnerability, allowing unauthenticated remote attackers to exploit t...