Aplikacja DVC firmy TRCore zawiera podatność typu path traversal oraz nie weryfikuje typów przesyłanych plików. Umożliwia to nieuwierzytelnionemu atakującemu zdalne wykonanie kodu poprzez upload webshella do dowolnego katalogu na serwerze.
▸ Pokaż oryginał (EN)
The DVC from TRCore has a Path Traversal vulnerability and does not restrict the types of uploaded files. This allows unauthenticated remote attackers to upload arbitrary files to any directory, leading to arbitrary code execution by uploading webshells.
Podatność wynika z dwóch powiązanych słabości: braku odpowiedniej walidacji ścieżki (path traversal, CWE-22/CWE-23) oraz braku ograniczeń na typy przesyłanych plików (CWE-434). Atakujący może wysłać żądanie HTTP zawierające spreparowaną ścieżkę, które omija mechanizmy ochrony katalogów i umieszcza plik w dowolnym miejscu systemu plików serwera. Przesłanie pliku wykonywalnego (np. webshella PHP/ASP) do katalogu dostępnego przez serwer WWW pozwala następnie na zdalne wykonanie poleceń systemowych.
Nieuwierzytelniony atakujący może uzyskać pełną kontrolę nad serwerem poprzez wykonanie dowolnego kodu (RCE), co zagraża poufności, integralności oraz dostępności systemu.
Należy zastosować patche dostępne u producenta zgodnie z referencjami opublikowanymi przez TWCERT (https://www.twcert.org.tw/en/cp-139-8253-bc363-2.html). Do czasu aktualizacji zaleca się ograniczenie dostępu do aplikacji na poziomie firewall oraz wyłączenie funkcji uploadu plików, jeśli jest to możliwe.
Produkt DVC firmy TRCore — wersje wskazane w referencjach producenta (TWCERT).
Podatność zgłoszona i opublikowana przez TWCERT (Taiwan Computer Emergency Response Team). Data publikacji: 2024-11-18.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HTrcore Dvc
APPTrcore6.0 – 6.4 (bez)
Powiązane podatności
Path Traversal i unrestricted file upload w TRCore DVC — RCE bez uwierzytelnienia
Path Traversal i nieograniczony upload plików w TRCore DVC — RCE
Path Traversal i nieograniczony upload plików w TRCore DVC umożliwiający RCE
TRCore DVC — path traversal i unrestricted file upload umożliwiające RCE
The DVC from TRCore has a Path Traversal vulnerability, allowing unauthenticated remote attackers to exploit t...