Podatność w komponencie Barracuda Service Center (wchodzącym w skład rozwiązania RMM) umożliwia nieuwierzytelnionemu atakującemu wykonanie dowolnego kodu na serwerze. Krytyczny poziom zagrożenia (CVSS 10.0) wynika z braku jakichkolwiek wymagań co do uprawnień czy interakcji użytkownika.
▸ Pokaż oryginał (EN)
Barracuda Service Center, as implemented in the RMM solution, in versions prior to 2025.1.1, does not verify the URL defined in an attacker-controlled WSDL that is later loaded by the application. This can lead to arbitrary file write and remote code execution via webshell upload.
Aplikacja ładuje plik WSDL (Web Services Description Language), którego URL jest kontrolowany przez atakującego, bez weryfikacji wskazanego adresu. Mechanizm absolute path traversal (CWE-36) pozwala atakującemu zmusić aplikację do zapisu dowolnego pliku w wybranej lokalizacji na serwerze. W praktyce umożliwia to przesłanie webshella, a następnie zdalne wykonanie poleceń systemowych (RCE).
Atakujący może uzyskać pełną kontrolę nad serwerem — zapisać i uruchomić dowolny kod (webshell), co prowadzi do RCE bez konieczności posiadania jakichkolwiek poświadczeń. Możliwe jest przejęcie całego środowiska zarządzanego przez platformę RMM.
Należy niezwłocznie zaktualizować Barracuda RMM do wersji 2025.1.1 lub nowszej, w której producent usunął opisaną podatność. Szczegóły patcha dostępne są w oficjalnych notatkach wydania producenta (Release Notes 2025.1.1).
Barracuda RMM (Barracuda Service Center) we wszystkich wersjach wcześniejszych niż 2025.1.1
Podatność opisana przez zespół watchTowr Labs w kontekście badań nad atakami na aplikacje .NET Framework wykorzystujące HTTP client proxy i pliki WSDL (publikacja dostępna pod adresem labs.watchtowr.com). Szczegółowa analiza techniczna dostępna w referencjach.
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:XBarracuda Rmm
APPBarracuda< 2025.1.1
Powiązane podatności
Barracuda RMM – RCE przez insecure reflection w Service Center
Barracuda RMM — RCE przez deserializację .NET Remoting w Service Center
Barracuda Service Center, as implemented in the RMM solution, in versions prior to 2025.1.1, exposes a .NET Re...
A remote command injection vulnerability exists in the Barracuda Email Security Gateway (appliance form factor...
Wstrzyknięcie parametrów w Barracuda ESG przez podatną bibliotekę Spreadsheet-ParseExcel