CRITICAL🇬🇧 English

CVE-2024-11314

TRCore DVC — Path Traversal i nieograniczony upload plików prowadzący do RCE

CVSS 9.8v3.1pub. 2024-11-18upd. 2024-11-20

Aplikacja DVC firmy TRCore zawiera podatność typu path traversal oraz nie weryfikuje typów przesyłanych plików. Umożliwia to nieuwierzytelnionemu atakującemu zdalne wykonanie kodu poprzez upload webshella do dowolnego katalogu na serwerze.

Pokaż oryginał (EN)

The DVC from TRCore has a Path Traversal vulnerability and does not restrict the types of uploaded files. This allows unauthenticated remote attackers to upload arbitrary files to any directory, leading to arbitrary code execution by uploading webshells.

🤖 Analiza AI
Jak działa

Podatność wynika z dwóch powiązanych słabości: braku odpowiedniej walidacji ścieżki (path traversal, CWE-22/CWE-23) oraz braku ograniczeń na typy przesyłanych plików (CWE-434). Atakujący może wysłać żądanie HTTP zawierające spreparowaną ścieżkę, które omija mechanizmy ochrony katalogów i umieszcza plik w dowolnym miejscu systemu plików serwera. Przesłanie pliku wykonywalnego (np. webshella PHP/ASP) do katalogu dostępnego przez serwer WWW pozwala następnie na zdalne wykonanie poleceń systemowych.

Skutki

Nieuwierzytelniony atakujący może uzyskać pełną kontrolę nad serwerem poprzez wykonanie dowolnego kodu (RCE), co zagraża poufności, integralności oraz dostępności systemu.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami opublikowanymi przez TWCERT (https://www.twcert.org.tw/en/cp-139-8253-bc363-2.html). Do czasu aktualizacji zaleca się ograniczenie dostępu do aplikacji na poziomie firewall oraz wyłączenie funkcji uploadu plików, jeśli jest to możliwe.

Kogo dotyczy

Produkt DVC firmy TRCore — wersje wskazane w referencjach producenta (TWCERT).

Uwagi

Podatność zgłoszona i opublikowana przez TWCERT (Taiwan Computer Emergency Response Team). Data publikacji: 2024-11-18.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Trcore Dvc

    APP
    Trcore
    6.0 – 6.4 (bez)
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
RCEPath Traversal
CWE
Referencje

Powiązane podatności

CVE-2024-11311CRITICAL9.8PL ✓ten sam produkt

Path Traversal i unrestricted file upload w TRCore DVC — RCE bez uwierzytelnienia

CVE-2024-11312CRITICAL9.8PL ✓ten sam produkt

Path Traversal i nieograniczony upload plików w TRCore DVC — RCE

CVE-2024-11313CRITICAL9.8PL ✓ten sam produkt

Path Traversal i nieograniczony upload plików w TRCore DVC umożliwiający RCE

CVE-2024-11315CRITICAL9.8PL ✓ten sam produkt

TRCore DVC — path traversal i unrestricted file upload umożliwiające RCE

CVE-2024-11309HIGH7.5ten sam produkt

The DVC from TRCore has a Path Traversal vulnerability, allowing unauthenticated remote attackers to exploit t...

CVE-2024-11314 — TRCore DVC — Path Traversal i nieograniczony upload plików prowadzący do RCE — CRITICAL 9.8 | CVEbaza.pl