CRITICAL🇬🇧 English

CVE-2025-46093

RCE jako root w LiquidFiles — FTP SITE CHMOD z setuid/setgid

CVSS 9.9v3.1pub. 2025-08-04upd. 2025-08-07

LiquidFiles w wersjach przed 4.1.2 umożliwia użytkownikom FTPDrop wykonanie dowolnego kodu z uprawnieniami root poprzez nadużycie polecenia FTP SITE CHMOD z trybem 6777 (setuid i setgid). Podatność jest krytyczna, ponieważ uwierzytelniony, lecz nieuprzywilejowany użytkownik może przejąć pełną kontrolę nad systemem.

Pokaż oryginał (EN)

LiquidFiles before 4.1.2 supports FTP SITE CHMOD for mode 6777 (setuid and setgid), which allows FTPDrop users to execute arbitrary code as root by leveraging the Actionscript feature and the sudoers configuration.

🤖 Analiza AI
Jak działa

LiquidFiles obsługuje polecenie FTP SITE CHMOD, które pozwala na zmianę uprawnień plików na serwerze FTP. Atakujący będący użytkownikiem FTPDrop może ustawić bit setuid i setgid (tryb 6777) na wybranym pliku, a następnie wykorzystać funkcję Actionscript oraz konfigurację sudoers do uruchomienia tego pliku z uprawnieniami root. Kombinacja dostępnego kanału FTP, permisywnej konfiguracji sudo i braku ograniczeń na ustawianie bitów setuid/setgid tworzy kompletną ścieżkę eskalacji uprawnień do wykonania dowolnego kodu.

Skutki

Uwierzytelniony użytkownik FTPDrop może wykonać dowolny kod jako root, co oznacza pełne przejęcie kontroli nad serwerem — w tym kradzież danych, instalację backdoorów oraz modyfikację lub zniszczenie systemu.

Mitygacja

Należy zaktualizować LiquidFiles do wersji 4.1.2 lub nowszej, w której podatność została usunięta. Szczegóły dostępne są w oficjalnych notatkach wydania producenta pod adresem https://docs.liquidfiles.com/release_notes/version_4-1-x.html

Kogo dotyczy

LiquidFiles w wersjach przed 4.1.2

Uwagi

Dostępny jest publiczny proof-of-concept opublikowany na GitHub (gist.github.com/nikolai0x) oraz szczegółowy opis techniczny na blogu Project Black. Mimo braku wpisu w CISA KEV, publiczna dostępność exploitu znacząco podnosi ryzyko.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
  • Liquidfiles

    APP
    Liquidfiles
    < 4.1.2
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
RCE
CWE
Referencje

Powiązane podatności

CVE-2020-29071CRITICAL9.0ten sam produkt

An XSS issue was found in the Shares feature of LiquidFiles before 3.3.19. The issue arises from the insecure ...

CVE-2025-56132HIGH7.3ten sam produkt

LiquidFiles filetransfer server is vulnerable to a user enumeration issue in its password reset functionality....

CVE-2021-43397HIGH8.8ten sam produkt

LiquidFiles before 3.6.3 allows remote attackers to elevate their privileges from Admin (or User Admin) to Sys...

CVE-2023-4393MEDIUM5.4ten sam produkt

HTML and SMTP injections on the registration page of LiquidFiles versions 3.7.13 and below, allow an attacker ...

CVE-2021-30140MEDIUM5.4ten sam produkt

LiquidFiles 3.4.15 has stored XSS through the "send email" functionality when sending a file via email to an a...

CVE-2025-46093 — RCE jako root w LiquidFiles — FTP SITE CHMOD z setuid/setgid — CRITICAL 9.9 | CVEbaza.pl