CRITICAL🇬🇧 English

CVE-2024-42469

openHAB CometVisu: path traversal umożliwiający RCE bez uwierzytelnienia

CVSS 9.8v3.1pub. 2024-08-12upd. 2024-09-12

Dodatek CometVisu do openHAB w wersjach przed 4.2.1 zawiera endpoint do zarządzania plikami, który nie wymaga uwierzytelnienia i jest podatny na path traversal. Atakujący zdalnie i bez żadnych uprawnień może nadpisać dowolny plik na serwerze, co przy odpowiednich warunkach prowadzi do zdalnego wykonania kodu (RCE).

Pokaż oryginał (EN)

openHAB, a provider of open-source home automation software, has add-ons including the visualization add-on CometVisu. Prior to version 4.2.1, CometVisu's file system endpoints don't require authentication and additionally the endpoint to update an existing file is susceptible to path traversal. This makes it possible for an attacker to overwrite existing files on the openHAB instance. If the overwritten file is a shell script that is executed at a later time, this vulnerability can allow remote code execution by an attacker. Users should upgrade to version 4.2.1 to receive a patch.

🤖 Analiza AI
Jak działa

Endpoint do aktualizacji plików w CometVisu nie wymaga uwierzytelnienia, co oznacza, że każdy użytkownik sieci może z niego skorzystać. Dodatkowo parametr ścieżki pliku nie jest odpowiednio walidowany, przez co atakujący może użyć sekwencji path traversal (np. '../') do wyjścia poza dozwolony katalog. W rezultacie możliwe jest nadpisanie dowolnego pliku dostępnego dla procesu openHAB na serwerze. Jeśli nadpisany plik jest skryptem powłoki wykonywanym w późniejszym czasie, atakujący uzyskuje możliwość zdalnego wykonania kodu.

Skutki

Atakujący może nadpisać krytyczne pliki systemowe lub skrypty na instancji openHAB, a w przypadku nadpisania wykonywalnego skryptu — przejąć pełną kontrolę nad systemem poprzez zdalne wykonanie dowolnego kodu (RCE).

Mitygacja

Należy zaktualizować dodatek CometVisu do wersji 4.2.1, w której dostępna jest poprawka. Patch dostępny jest w repozytorium openhab/openhab-webui (commit 630e8525).

Kogo dotyczy

openHAB z zainstalowanym dodatkiem CometVisu (openhab-webui) w wersjach przed 4.2.1

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Openhab

    APP
    Openhab
    < 4.2.1
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
RCEPath Traversal
CWE
Referencje

Powiązane podatności

CVE-2020-5242HIGH7.7ten sam produkt

openHAB before 2.5.2 allow a remote attacker to use REST calls to install the EXEC binding or EXEC transformat...

CVE-2024-42468MEDIUM5.3ten sam produkt

openHAB, a provider of open-source home automation software, has add-ons including the visualization add-on Co...

CVE-2024-42470MEDIUM6.5ten sam produkt

openHAB, a provider of open-source home automation software, has add-ons including the visualization add-on Co...

CVE-2021-21266MEDIUM6.4ten sam produkt

openHAB is a vendor and technology agnostic open source automation software for your home. In openHAB before v...

CVE-2024-42467CRITICAL10.0PL ✓ten sam vendor

openHAB CometVisu: SSRF i XSS prowadzące do RCE bez uwierzytelnienia

CVE-2024-42469 — openHAB CometVisu: path traversal umożliwiający RCE bez uwierzytelnienia — CRITICAL 9.8 | CVEbaza.pl