IceCMS w wersjach do 3.4.7 włącznie zawiera podatność typu unrestricted file upload w komponencie FileUtils.java (metoda uploadFile). Umożliwia ona nieuwierzytelnionemu atakującemu zdalne przejęcie kontroli nad serwerem.
▸ Pokaż oryginał (EN)
icecms <=3.4.7 has a File Upload vulnerability in FileUtils.java,uploadFile.
Podatność sklasyfikowana jako CWE-434 (Unrestricted Upload of File with Dangerous Type) polega na braku odpowiedniej walidacji typu i zawartości przesyłanego pliku w metodzie uploadFile klasy FileUtils.java. Atakujący może przesłać plik wykonywalny (np. webshell) bez konieczności uwierzytelnienia. Po załadowaniu złośliwego pliku na serwer możliwe jest jego uruchomienie i wykonanie dowolnych poleceń w kontekście aplikacji.
Atakujący może uzyskać pełną kontrolę nad serwerem — odczytywać, modyfikować i usuwać dane, a także wykonywać dowolne polecenia systemowe (RCE). Ze względu na brak wymogu uwierzytelnienia podatność jest szczególnie niebezpieczna w środowiskach wystawionych na internet.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Do czasu aktualizacji zaleca się ograniczenie dostępu do funkcji upload plików na poziomie firewall lub reverse proxy oraz monitorowanie katalogu uploadu pod kątem podejrzanych plików wykonywalnych.
Thecosy IceCMS w wersjach 3.4.7 i wcześniejszych
Szczegóły techniczne podatności zostały opublikowane w repozytorium GitHub badacza Lunax0 (plik CVE-2024-48202.md). Publiczna dokumentacja exploitu zwiększa ryzyko wykorzystania podatności.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HThecosy Icecms
APPThecosy≤ 3.4.7
Powiązane podatności
IceCMS: zakodowany na stałe klucz JWT umożliwia fałszowanie tokenów
An issue in Thecosy IceCMS v.1.0.0 allows a remote attacker to gain privileges via the Id and key parameters i...
An access control issue in the component /api/squareComment/DelectSquareById of iceCMS v2.2.0 allows unauthent...
An access control issue in the component /square/getAllSquare/circle of iceCMS v2.2.0 allows unauthenticated a...
Incorrect access control in IceCMS v3.4.7 and before allows attackers to authenticate by entering any arbitrar...