CRITICAL🇬🇧 English

CVE-2024-53676

Path Traversal w HPE Insight Remote Support umożliwiający RCE

CVSS 9.8v3.1pub. 2024-11-27upd. 2025-03-05

Podatność typu path traversal w HPE Insight Remote Support może umożliwić zdalnemu, nieuwierzytelnionemu atakującemu wykonanie dowolnego kodu na serwerze. Wysoki wynik CVSS 9.8 oraz brak wymagań uwierzytelnienia czynią tę podatność szczególnie groźną.

Pokaż oryginał (EN)

A directory traversal vulnerability in Hewlett Packard Enterprise Insight Remote Support may allow remote code execution.

🤖 Analiza AI
Jak działa

Podatność polega na nieprawidłowej walidacji ścieżek do plików (path traversal, CWE-22), co pozwala atakującemu na wyjście poza dozwolony katalog i dostęp do arbitralnych zasobów systemu plików. Sklasyfikowana również jako CWE-552 (Files or Directories Accessible to External Parties), co sugeruje możliwość odczytu lub zapisu plików systemowych przez interfejs sieciowy. Wykorzystanie podatności nie wymaga uwierzytelnienia ani interakcji użytkownika, a atak może zostać przeprowadzony zdalnie przez sieć.

Skutki

Skuteczne wykorzystanie podatności może prowadzić do pełnego zdalnego wykonania kodu (RCE) na systemie dotkniętym podatnością, a co za tym idzie — do przejęcia kontroli nad serwerem, naruszenia poufności i integralności danych oraz zakłócenia dostępności usługi.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami — szczegóły w oficjalnym biuletynie HPE: https://support.hpe.com/hpesc/public/docDisplay?docLocale=en_US&docId=hpesbgn04731en_us

Kogo dotyczy

HPE Insight Remote Support — wersje wskazane w referencjach producenta (dokument HPE SBGN04731)

Uwagi

W referencjach dostępne jest publiczne repozytorium PoC (Proof of Concept) na GitHub: https://github.com/pwnfuzz/POCs/tree/main/CVE-2024-53676 — obecność publicznego exploitu zwiększa ryzyko aktywnego wykorzystania.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • HPE Insight Remote Support

    APP
    Hpe
    < 7.14.0.629
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
RCEPath Traversal
CWE
Referencje

Powiązane podatności

CVE-2025-37099CRITICAL9.8PL ✓ten sam produkt

RCE w HPE Insight Remote Support — krytyczna podatność zdalna

CVE-2025-37097HIGH7.5ten sam produkt

A vulnerability in HPE Insight Remote Support (IRS) prior to v7.15.0.646 may allow an unauthenticated denial o...

CVE-2025-37098HIGH7.5ten sam produkt

A path traversal vulnerability exists in HPE Insight Remote Support (IRS) prior to v7.15.0.646.

CVE-2024-53674HIGH7.3ten sam produkt

An XML external entity injection (XXE) vulnerability in HPE Insight Remote Support may allow remote users to d...

CVE-2024-53675HIGH7.3ten sam produkt

An XML external entity injection (XXE) vulnerability in HPE Insight Remote Support may allow remote users to d...