Roundcube Webmail w wersjach przed 1.5.7 oraz 1.6.x przed 1.6.7, działający na systemach Windows, jest podatny na command injection poprzez parametry konfiguracyjne im_convert_path i im_identify_path. Podatność ma ocenę CVSS 9.8 (CRITICAL) i umożliwia zdalne wykonanie poleceń systemowych bez uwierzytelnienia.
▸ Pokaż oryginał (EN)
Roundcube Webmail before 1.5.7 and 1.6.x before 1.6.7 on Windows allows command injection via im_convert_path and im_identify_path. NOTE: this issue exists because of an incomplete fix for CVE-2020-12641.
Podatność polega na niewystarczającej walidacji i sanityzacji ścieżek do narzędzi ImageMagick, konfigurowanych przez parametry im_convert_path oraz im_identify_path. Atakujący może wstrzyknąć złośliwe polecenia systemowe poprzez te parametry, które następnie są wykonywane przez serwer. Podatność istnieje wskutek niekompletnej poprawki dla wcześniejszej podatności CVE-2020-12641, co oznacza, że pierwotny mechanizm ochronny okazał się niewystarczający w środowiskach Windows.
Atakujący nieuwierzytelniony zdalnie może wykonać dowolne polecenia systemowe na serwerze hostującym Roundcube Webmail, co może prowadzić do pełnego przejęcia kontroli nad systemem, kradzieży danych oraz naruszenia integralności i dostępności usługi.
Należy zaktualizować Roundcube Webmail do wersji 1.5.7 lub 1.6.7. Poprawka dostępna jest w oficjalnych wydaniach projektu na GitHub (tagi 1.5.7 oraz 1.6.7) oraz w commicie 5ea9f37ce39374b6124586c0590fec7015d35d7f.
Roundcube Webmail w wersjach przed 1.5.7 oraz w gałęzi 1.6.x przed 1.6.7, działający na systemach Microsoft Windows
Podatność jest wynikiem niekompletnej poprawki dla CVE-2020-12641. Problem dotyczy wyłącznie instalacji Roundcube Webmail uruchomionych na systemach Windows.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HMicrosoft Windows
OSMicrosoftwszystkie wersjeRoundcube Webmail
APPRoundcube< 1.5.71.6.0 – 1.6.7 (bez)
Powiązane podatności
Atak na łańcuch dostaw DAEMON Tools Lite — trojanizacja instalatorów
Type confusion w V8 (Google Chrome) — zdalne uszkodzenie sterty
RCE przez deserializację PHP w Roundcube Webmail (parametr _from)
Commvault Command Center – nieuwierzytelniony RCE przez path traversal w ZIP
Path Traversal w Kingsoft WPS Office — ładowanie dowolnej biblioteki Windows