Krytyczna podatność typu path traversal w Samsung MagicINFO 9 Server pozwala nieuwierzytelnionemu atakującemu na wgranie złośliwego pliku (web shell) bezpośrednio na serwer WWW. Ze względu na brak wymagań uwierzytelnienia i sieciowy wektor ataku stanowi poważne zagrożenie dla każdego eksponowanego publicznie systemu.
▸ Pokaż oryginał (EN)
Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') vulnerability in Samsung Electronics MagicINFO 9 Server allows Upload a Web Shell to a Web Server.This issue affects MagicINFO 9 Server: less than 21.1080.0
Podatność wynika z niewłaściwej walidacji ścieżki pliku podczas operacji przesyłania plików — aplikacja nie ogranicza skutecznie docelowego katalogu do dozwolonego obszaru (CWE-22). Atakujący może spreparować żądanie zawierające sekwencje path traversal (np. '../'), aby zapisać plik poza przeznaczonym katalogiem, w tym bezpośrednio w katalogu obsługiwanym przez serwer WWW. W rezultacie możliwe jest umieszczenie wykonywalnego web shell, który następnie może być wywołany przez HTTP.
Skuteczne wykorzystanie podatności daje atakującemu pełną zdalną kontrolę nad serwerem — możliwe jest wykonywanie dowolnych poleceń systemowych, kradzież danych, a także wykorzystanie przejętego serwera jako punktu wyjścia do dalszych ataków w sieci wewnętrznej.
Należy jak najszybciej zaktualizować Samsung MagicINFO 9 Server do wersji 21.1080.0 lub nowszej. Szczegółowe informacje o patchu dostępne są pod adresem https://security.samsungtv.com/securityUpdates. Do czasu wdrożenia aktualizacji zaleca się ograniczenie dostępu do interfejsu serwera wyłącznie do zaufanych adresów IP przy użyciu firewall oraz monitorowanie katalogu webroot pod kątem nieautoryzowanych plików.
Samsung MagicINFO 9 Server we wszystkich wersjach poniżej 21.1080.0
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HSamsung Magicinfo 9 Server
APPSamsung< 21.1080.0
Powiązane podatności
Path Traversal w Samsung MagicINFO 9 Server — zapis plików jako SYSTEM
Samsung MagicINFO 9 Server — Stored XSS przez upload plików HTML
Zakodowane na stałe dane logowania do bazy danych w Samsung MagicINFO 9 Server
Path Traversal w Samsung MagicINFO 9 Server umożliwia upload Web Shell
Samsung MagicINFO 9 Server — nieograniczony upload pliku umożliwia Code Injection