CRITICAL🇬🇧 English

CVE-2024-4197

Unrestricted file upload umożliwiający RCE w Avaya IP Office (One-X)

CVSS 9.9v3.1pub. 2024-06-25upd. 2025-01-21

W komponencie One-X systemu Avaya IP Office wykryto podatność polegającą na braku ograniczeń przy przesyłaniu plików, sklasyfikowaną jako krytyczna (CVSS 9.9). Umożliwia ona zdalnemu, uwierzytelnionemu atakującemu wykonanie dowolnych poleceń lub kodu na serwerze.

Pokaż oryginał (EN)

An unrestricted file upload vulnerability in Avaya IP Office was discovered that could allow remote command or code execution via the One-X component. Affected versions include all versions prior to 11.1.3.1.

🤖 Analiza AI
Jak działa

Podatność wynika z braku odpowiedniej walidacji przesyłanych plików w komponencie One-X (CWE-434 — Unrestricted Upload of File with Dangerous Type). Atakujący posiadający konto w systemie może przesłać złośliwy plik (np. webshell lub skrypt wykonywalny) bez żadnych skutecznych ograniczeń po stronie serwera. Po przesłaniu pliku możliwe jest jego wykonanie w kontekście serwera, co prowadzi do pełnego przejęcia kontroli nad środowiskiem. Wektor sieciowy (AV:N) oraz brak wymagań co do złożoności ataku (AC:L) sprawiają, że exploit jest stosunkowo łatwy do przeprowadzenia zdalnie.

Skutki

Atakujący może uzyskać pełną kontrolę nad systemem — odczytywać i modyfikować poufne dane, wykonywać dowolne polecenia systemowe oraz potencjalnie przenosić się lateralnie w sieci (lateral movement), co potwierdzają wskaźniki wysokiej poufności, integralności i dostępności (C:H/I:H/A:H) oraz zakres S:C.

Mitygacja

Należy jak najszybciej zaktualizować Avaya IP Office do wersji 11.1.3.1 lub nowszej. Szczegółowe instrukcje dotyczące patcha dostępne są w oficjalnym biuletynie bezpieczeństwa Avaya pod adresem: https://download.avaya.com/css/public/documents/101090768

Kogo dotyczy

Wszystkie wersje Avaya IP Office wcześniejsze niż 11.1.3.1

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
  • Avaya Ip Office

    APP
    Avaya
    < 11.1.3.1
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
RCE
CWE
Referencje

Powiązane podatności

CVE-2024-4196CRITICAL10.0PL ✓ten sam produkt

RCE poprzez improper input validation w Avaya IP Office (Web Control)

CVE-2017-11309CRITICAL9.6ten sam produkt

Buffer overflow in the SoftConsole client in Avaya IP Office before 10.1.1 allows remote servers to execute ar...

CVE-2021-25657HIGH7.8ten sam produkt

A privilege escalation vulnerability was discovered in Avaya IP Office Admin Lite and USB Creator that may pot...

CVE-2019-7005HIGH7.5ten sam produkt

A vulnerability was discovered in the web interface component of IP Office that may potentially allow a remote...

CVE-2016-5285HIGH7.5ten sam produkt

A Null pointer dereference vulnerability exists in Mozilla Network Security Services due to a missing NULL che...

CVE-2024-4197 — Unrestricted file upload umożliwiający RCE w Avaya IP Office (One-X) — CRITICAL 9.9 | CVEbaza.pl