Podatność klasy path traversal w Kiteworks Totemomail 7.x i 8.x (przed wersją 8.3.0) pozwala nieuwierzytelnionemu atakującemu na odczyt, zapis oraz usuwanie dowolnych plików na serwerze. Krytyczny poziom zagrożenia wynika z braku wymogu uwierzytelnienia oraz pełnego zakresu operacji na systemie plików.
▸ Pokaż oryginał (EN)
Kiteworks Totemomail 7.x and 8.x before 8.3.0 allows /responsiveUI/EnvelopeOpenServlet messageId directory traversal for unauthenticated file read and delete operations (with displayLoginChunkedImages) and write operations (with storeLoginChunkedImages).
Aplikacja Totemomail udostępnia endpoint /responsiveUI/EnvelopeOpenServlet, który przyjmuje parametr messageId bez odpowiedniej walidacji i sanityzacji ścieżki. Atakujący może przekazać specjalnie spreparowaną wartość parametru zawierającą sekwencje path traversal (np. '../'), aby wyjść poza dozwolony katalog. Poprzez operację displayLoginChunkedImages możliwy jest nieautoryzowany odczyt oraz usuwanie plików, natomiast operacja storeLoginChunkedImages umożliwia nieautoryzowany zapis dowolnych plików w systemie.
Nieuwierzytelniony atakujący może odczytywać poufne pliki z systemu operacyjnego serwera, zapisywać dowolne pliki (co może prowadzić do przejęcia kontroli nad serwerem, np. przez upload webshella), a także trwale usuwać pliki, powodując niedostępność usługi lub utratę danych.
Należy niezwłocznie zaktualizować Kiteworks Totemomail do wersji 8.3.0 lub nowszej. Do czasu wdrożenia patcha zaleca się ograniczenie dostępu sieciowego do podatnego endpointu /responsiveUI/EnvelopeOpenServlet na poziomie firewall lub reverse proxy.
Kiteworks Totemomail w wersjach 7.x oraz 8.x przed wersją 8.3.0
Szczegóły techniczne podatności zostały opublikowane przez firmę Objectif Sécurité w dedykowanym advisory dostępnym pod adresem wskazanym w referencjach.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H