CRITICAL🇬🇧 English

CVE-2024-11315

TRCore DVC — path traversal i unrestricted file upload umożliwiające RCE

CVSS 9.8v3.1pub. 2024-11-18upd. 2024-11-20

Aplikacja DVC firmy TRCore zawiera podatność path traversal oraz nie weryfikuje typów przesyłanych plików. Niezauwierzytelniony atakujący zdalnie może przesłać dowolny plik (w tym webshell) do dowolnego katalogu serwera, co prowadzi do wykonania arbitralnego kodu.

Pokaż oryginał (EN)

The DVC from TRCore has a Path Traversal vulnerability and does not restrict the types of uploaded files. This allows unauthenticated remote attackers to upload arbitrary files to any directory, leading to arbitrary code execution by uploading webshells.

🤖 Analiza AI
Jak działa

Podatność wynika z dwóch powiązanych słabości: braku prawidłowej walidacji ścieżki przy wgrywaniu plików (path traversal, CWE-22/CWE-23) oraz braku ograniczeń co do typów akceptowanych plików (CWE-434). Atakujący bez żadnego uwierzytelnienia może wysłać żądanie HTTP zawierające złośliwy plik (np. webshell PHP/ASP) ze zmanipulowaną ścieżką docelową. Dzięki path traversal plik trafia poza zamierzony katalog — bezpośrednio w miejsce dostępne przez serwer WWW. Po umieszczeniu webshella na serwerze atakujący może go wywołać przez przeglądarkę i wykonywać dowolne polecenia systemowe.

Skutki

Atakujący uzyskuje możliwość wykonania dowolnego kodu na serwerze (RCE) z uprawnieniami procesu serwera WWW, co może skutkować pełnym przejęciem kontroli nad systemem, kradzieżą danych oraz dalszym lateral movement w sieci.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami opublikowanymi przez TWCERT/CC (https://www.twcert.org.tw/en/cp-139-8255-0bb1a-2.html). Do czasu aktualizacji należy rozważyć wyłączenie funkcjonalności wgrywania plików lub ograniczenie dostępu do aplikacji wyłącznie do zaufanych sieci.

Kogo dotyczy

Produkt DVC firmy TRCore — szczegółowe wersje wskazane w referencjach producenta (TWCERT/CC).

Uwagi

Podatność zgłoszona i opublikowana przez TWCERT/CC (Taiwan Computer Emergency Response Team). Data publikacji: 2024-11-18.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Trcore Dvc

    APP
    Trcore
    6.0 – 6.4 (bez)
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
RCEPath Traversal
CWE
Referencje

Powiązane podatności

CVE-2024-11311CRITICAL9.8PL ✓ten sam produkt

Path Traversal i unrestricted file upload w TRCore DVC — RCE bez uwierzytelnienia

CVE-2024-11312CRITICAL9.8PL ✓ten sam produkt

Path Traversal i nieograniczony upload plików w TRCore DVC — RCE

CVE-2024-11313CRITICAL9.8PL ✓ten sam produkt

Path Traversal i nieograniczony upload plików w TRCore DVC umożliwiający RCE

CVE-2024-11314CRITICAL9.8PL ✓ten sam produkt

TRCore DVC — Path Traversal i nieograniczony upload plików prowadzący do RCE

CVE-2024-11309HIGH7.5ten sam produkt

The DVC from TRCore has a Path Traversal vulnerability, allowing unauthenticated remote attackers to exploit t...