W aplikacji TMS Management Console w wersji 6.3.7.27386.20250818 odkryto krytyczną podatność typu File Upload, umożliwiającą zdalnemu atakującemu wykonanie dowolnego kodu. Brak uwierzytelnienia i pełny zakres wpływu (C/I/A: High, Scope: Changed) czynią tę podatność wyjątkowo niebezpieczną.
▸ Pokaż oryginał (EN)
File Upload vulnerability in TMS Global Software TMS Management Console v.6.3.7.27386.20250818 allows a remote attacker to execute arbitrary code via the Logo upload in /Customer/AddEdit
Podatność (CWE-434 – Unrestricted Upload of File with Dangerous Type) występuje w punkcie końcowym /Customer/AddEdit, konkretnie w funkcji przesyłania logo. Aplikacja nie weryfikuje prawidłowo typu ani zawartości wgrywanego pliku, co pozwala atakującemu przesłać złośliwy plik wykonywalny (np. webshell) zamiast obrazu. Po umieszczeniu pliku na serwerze atakujący może wywołać jego wykonanie, uzyskując tym samym zdalne wykonanie kodu (RCE) na hoście docelowym.
Atakujący nieuwierzytelniony, działający przez sieć, może uzyskać pełną kontrolę nad serwerem — w tym odczyt i modyfikację danych, instalację złośliwego oprogramowania oraz możliwość dalszego przemieszczania się po infrastrukturze (lateral movement).
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Do czasu wdrożenia łatki zaleca się ograniczenie dostępu do endpointu /Customer/AddEdit na poziomie firewall lub WAF oraz wyłączenie funkcji przesyłania logo, jeśli nie jest niezbędna operacyjnie.
TMS Global Software TMS Management Console w wersji 6.3.7.27386.20250818
Podatność została udokumentowana przez badacza w repozytorium GitHub pod adresem https://github.com/ZuoqTr/CVE/blob/main/CVE-2025-69828.md. Publiczna dostępność szczegółów technicznych zwiększa ryzyko aktywnego wykorzystania.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H