Podatność typu path traversal w Stimulsoft Dashboard.JS przed wersją 2024.1.2 pozwala zdalnemu, nieuwierzytelnionemu atakującemu na wykonanie dowolnego kodu na serwerze. Krytyczny poziom CVSS 9.8 wynika z braku wymagań uwierzytelnienia i pełnego wpływu na poufność, integralność oraz dostępność systemu.
▸ Pokaż oryginał (EN)
Directory Traversal vulnerability in Stimulsoft GmbH Stimulsoft Dashboard.JS before v.2024.1.2 allows a remote attacker to execute arbitrary code via a crafted payload to the fileName parameter of the Save function.
Atakujący wysyła spreparowany payload do parametru fileName funkcji Save, zawierający sekwencje path traversal (np. '../'). Aplikacja nie weryfikuje prawidłowo ścieżki pliku podanej przez użytkownika, co pozwala na zapis pliku w dowolnym miejscu dostępnym dla procesu serwera. Poprzez umieszczenie złośliwego pliku (np. skryptu wykonywalnego) poza zamierzonym katalogiem, atakujący może doprowadzić do wykonania arbitralnego kodu.
Atakujący może przejąć pełną kontrolę nad serwerem, wykonując dowolny kod z uprawnieniami procesu aplikacji. Możliwa jest utrata poufności danych, modyfikacja lub usunięcie plików oraz całkowita niedostępność usługi.
Należy zaktualizować Stimulsoft Dashboard.JS do wersji 2024.1.2 lub nowszej. Zaleca się również ograniczenie dostępu sieciowego do panelu aplikacji wyłącznie do zaufanych adresów IP oraz monitorowanie prób zapisu plików poza wyznaczonymi katalogami.
Stimulsoft Dashboard.JS w wersjach przed 2024.1.2
Dostępny jest publiczny writeup techniczny opisujący podatność pod adresem https://cves.at/posts/cve-2024-24398/writeup/. Mimo iż CVE opisuje produkt Stimulsoft Dashboard.JS, w metadanych podatność jest tagowana jako dotycząca Stimulsoft Dashboards.Php — zaleca się weryfikację, czy obie wersje produktu są podatne.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HStimulsoft Dashboards.php
APPStimulsoft< 2024.1.2
Powiązane podatności
Certain Stimulsoft GmbH products are affected by: Remote Code Execution. This affects Stimulsoft Designer (Des...
Stimulsoft (aka Stimulsoft Reports) 2013.1.1600.0, when Compilation Mode is used, allows an attacker to execut...
A Remote Code Execution vulnerability in Stimulsoft (aka Stimulsoft Reports) 2013.1.1600.0 allows an attacker ...
Stimulsoft GmbH Stimulsoft Designer (Web) 2023.1.3 is vulnerable to Server Side Request Forgery (SSRF). TThe R...
Stimulsoft Designer (Web) 2023.1.3 is vulnerable to Local File Inclusion.