Podatność klasy 'unrestricted file upload' w module zarządzania spotkaniami aplikacji Hamastar MeetingHub Paperless Meetings 2021 umożliwia uwierzytelnionym użytkownikom zdalnym przesłanie złośliwego pliku ASP i wykonanie dowolnych poleceń systemowych. Ocena CVSS 9.3 (CRITICAL) wskazuje na bardzo wysokie ryzyko kompromitacji systemu.
▸ Pokaż oryginał (EN)
A Unrestricted upload of file with dangerous type vulnerability in meeting management function in Hamastar MeetingHub Paperless Meetings 2021 allows remote authenticated users to perform arbitrary system commands via a crafted ASP file.
Funkcja zarządzania spotkaniami nie weryfikuje w sposób wystarczający typu przesyłanych plików, co pozwala zalogowanemu użytkownikowi wgrać spreparowany plik z rozszerzeniem ASP. Po umieszczeniu pliku na serwerze atakujący może wywołać go za pośrednictwem przeglądarki lub żądania HTTP, co skutkuje wykonaniem zawartego w nim kodu po stronie serwera. W ten sposób możliwe jest uruchomienie dowolnych poleceń systemowych w kontekście procesu serwera webowego.
Atakujący z dostępem do konta użytkownika może przejąć kontrolę nad serwerem poprzez zdalne wykonanie dowolnych poleceń systemowych (RCE), co może prowadzić do kradzieży danych, instalacji backdoor, eskalacji uprawnień lub zakłócenia dostępności systemu.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Dodatkowo zaleca się ograniczenie dostępu do funkcji przesyłania plików wyłącznie do zaufanych użytkowników oraz wdrożenie mechanizmów walidacji typów przesyłanych plików po stronie serwera (whitelist dozwolonych rozszerzeń i typów MIME).
Hamastar MeetingHub Paperless Meetings 2021
Szczegóły techniczne podatności zostały opublikowane przez zespół Zuso AI w ramach doradztwa bezpieczeństwa ZA-2024-02 (https://zuso.ai/advisory/za-2024-02).
CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:L/SI:L/SA:H/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:XHamastar Meetinghub Paperless Meetings
APPHamastar2021
Powiązane podatności
Arbitrary File Upload w Hamastar MeetingHub umożliwia RCE bez uwierzytelnienia
Hamastar MeetingHub: hasła przechowywane w postaci jawnej w plikach XML
MeetingHub developed by HAMASTAR Technology has an Arbitrary File Read vulnerability, allowing unauthenticated...
MeetingHub developed by HAMASTAR Technology has a Missing Authentication vulnerability, allowing unauthenticat...