Podatność typu path traversal w HPE Insight Remote Support może umożliwić zdalnemu, nieuwierzytelnionemu atakującemu wykonanie dowolnego kodu na serwerze. Wysoki wynik CVSS 9.8 oraz brak wymagań uwierzytelnienia czynią tę podatność szczególnie groźną.
▸ Pokaż oryginał (EN)
A directory traversal vulnerability in Hewlett Packard Enterprise Insight Remote Support may allow remote code execution.
Podatność polega na nieprawidłowej walidacji ścieżek do plików (path traversal, CWE-22), co pozwala atakującemu na wyjście poza dozwolony katalog i dostęp do arbitralnych zasobów systemu plików. Sklasyfikowana również jako CWE-552 (Files or Directories Accessible to External Parties), co sugeruje możliwość odczytu lub zapisu plików systemowych przez interfejs sieciowy. Wykorzystanie podatności nie wymaga uwierzytelnienia ani interakcji użytkownika, a atak może zostać przeprowadzony zdalnie przez sieć.
Skuteczne wykorzystanie podatności może prowadzić do pełnego zdalnego wykonania kodu (RCE) na systemie dotkniętym podatnością, a co za tym idzie — do przejęcia kontroli nad serwerem, naruszenia poufności i integralności danych oraz zakłócenia dostępności usługi.
Należy zastosować patche dostępne u producenta zgodnie z referencjami — szczegóły w oficjalnym biuletynie HPE: https://support.hpe.com/hpesc/public/docDisplay?docLocale=en_US&docId=hpesbgn04731en_us
HPE Insight Remote Support — wersje wskazane w referencjach producenta (dokument HPE SBGN04731)
W referencjach dostępne jest publiczne repozytorium PoC (Proof of Concept) na GitHub: https://github.com/pwnfuzz/POCs/tree/main/CVE-2024-53676 — obecność publicznego exploitu zwiększa ryzyko aktywnego wykorzystania.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HHPE Insight Remote Support
APPHpe< 7.14.0.629
Powiązane podatności
RCE w HPE Insight Remote Support — krytyczna podatność zdalna
A vulnerability in HPE Insight Remote Support (IRS) prior to v7.15.0.646 may allow an unauthenticated denial o...
A path traversal vulnerability exists in HPE Insight Remote Support (IRS) prior to v7.15.0.646.
An XML external entity injection (XXE) vulnerability in HPE Insight Remote Support may allow remote users to d...
An XML external entity injection (XXE) vulnerability in HPE Insight Remote Support may allow remote users to d...