CRITICAL🇬🇧 English

CVE-2024-28064

Kiteworks Totemomail — path traversal umożliwiający odczyt, zapis i usuwanie plików bez uwierzytelnienia

CVSS 9.8v3.1pub. 2024-05-18upd. 2026-04-15

Podatność klasy path traversal w Kiteworks Totemomail 7.x i 8.x (przed wersją 8.3.0) pozwala nieuwierzytelnionemu atakującemu na odczyt, zapis oraz usuwanie dowolnych plików na serwerze. Krytyczny poziom zagrożenia wynika z braku wymogu uwierzytelnienia oraz pełnego zakresu operacji na systemie plików.

Pokaż oryginał (EN)

Kiteworks Totemomail 7.x and 8.x before 8.3.0 allows /responsiveUI/EnvelopeOpenServlet messageId directory traversal for unauthenticated file read and delete operations (with displayLoginChunkedImages) and write operations (with storeLoginChunkedImages).

🤖 Analiza AI
Jak działa

Aplikacja Totemomail udostępnia endpoint /responsiveUI/EnvelopeOpenServlet, który przyjmuje parametr messageId bez odpowiedniej walidacji i sanityzacji ścieżki. Atakujący może przekazać specjalnie spreparowaną wartość parametru zawierającą sekwencje path traversal (np. '../'), aby wyjść poza dozwolony katalog. Poprzez operację displayLoginChunkedImages możliwy jest nieautoryzowany odczyt oraz usuwanie plików, natomiast operacja storeLoginChunkedImages umożliwia nieautoryzowany zapis dowolnych plików w systemie.

Skutki

Nieuwierzytelniony atakujący może odczytywać poufne pliki z systemu operacyjnego serwera, zapisywać dowolne pliki (co może prowadzić do przejęcia kontroli nad serwerem, np. przez upload webshella), a także trwale usuwać pliki, powodując niedostępność usługi lub utratę danych.

Mitygacja

Należy niezwłocznie zaktualizować Kiteworks Totemomail do wersji 8.3.0 lub nowszej. Do czasu wdrożenia patcha zaleca się ograniczenie dostępu sieciowego do podatnego endpointu /responsiveUI/EnvelopeOpenServlet na poziomie firewall lub reverse proxy.

Kogo dotyczy

Kiteworks Totemomail w wersjach 7.x oraz 8.x przed wersją 8.3.0

Uwagi

Szczegóły techniczne podatności zostały opublikowane przez firmę Objectif Sécurité w dedykowanym advisory dostępnym pod adresem wskazanym w referencjach.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
Path Traversal
CWE
Referencje