Podatność klasy Unrestricted Upload of File with Dangerous Type (CWE-434) w Adobe Commerce umożliwia zdalnemu atakującemu wykonanie dowolnego kodu na serwerze. Ze względu na krytyczny wynik CVSS 9.0 oraz zmianę zakresu (scope changed) stanowi poważne zagrożenie dla integralności i poufności systemu.
▸ Pokaż oryginał (EN)
Adobe Commerce versions 2.4.7-p1, 2.4.6-p6, 2.4.5-p8, 2.4.4-p9 and earlier are affected by an Unrestricted Upload of File with Dangerous Type vulnerability that could result in arbitrary code execution by an attacker. An attacker could exploit this vulnerability by uploading a malicious file which can then be executed on the server. Exploitation of this issue does not require user interaction, but attack complexity is high and scope is changed.
Atakujący przesyła na serwer złośliwy plik, który nie jest odpowiednio walidowany ani blokowany przez aplikację. Po przesłaniu plik może zostać wykonany po stronie serwera, co prowadzi do uruchomienia arbitralnego kodu. Atak nie wymaga interakcji ze strony użytkownika, jednak jego złożoność jest wysoka (AC:H), co oznacza konieczność spełnienia pewnych dodatkowych warunków technicznych.
Udana eksploatacja pozwala atakującemu na wykonanie dowolnego kodu na serwerze (RCE), co może skutkować pełnym przejęciem kontroli nad systemem, wyciekiem danych oraz naruszeniem dostępności usługi.
Należy zaktualizować Adobe Commerce do wersji zawierających poprawki opisane w biuletynie bezpieczeństwa producenta APSB24-61 dostępnym pod adresem: https://helpx.adobe.com/security/products/magento/apsb24-61.html
Adobe Commerce w wersjach 2.4.7-p1, 2.4.6-p6, 2.4.5-p8, 2.4.4-p9 oraz wcześniejszych
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:HAdobe Commerce
APPAdobe2.4.42.4.52.4.62.4.7≤ 2.4.3Adobe Magento
APPAdobe2.4.42.4.52.4.62.4.7≤ 2.4.3
Powiązane podatności
Adobe Commerce/Magento — przejęcie sesji przez Improper Input Validation
Krytyczna podatność XXE w Adobe Commerce umożliwiająca RCE
Adobe Commerce versions 2.4.3-p1 (and earlier) and 2.3.7-p2 (and earlier) are affected by an improper input va...
Adobe Commerce — Incorrect Authorization umożliwiające privilege escalation
Adobe Commerce — nieprawidłowe uwierzytelnienie umożliwiające privilege escalation