Podatność w GFI Archiver pozwala zdalnym atakującym ominąć uwierzytelnienie bez żadnych poświadczeń poprzez niechroniony proces MArc.Store.Remoting.exe. W połączeniu z innymi podatnościami może prowadzić do wykonania kodu z uprawnieniami SYSTEM.
▸ Pokaż oryginał (EN)
GFI Archiver MArc.Store Missing Authorization Authentication Bypass Vulnerability. This vulnerability allows remote attackers to bypass authentication on affected installations of GFI Archiver. Authentication is not required to exploit this vulnerability. The specific flaw exists within the configuration of the MArc.Store.Remoting.exe process, which listens on port 8018. The issue results from the lack of authorization prior to allowing access to functionality. An attacker can leverage this in conjunction with other vulnerabilities to execute code in the context of SYSTEM. Was ZDI-CAN-28597.
Proces MArc.Store.Remoting.exe nasłuchuje na porcie 8018 i udostępnia funkcjonalność bez weryfikacji tożsamości ani uprawnień wywołującego (CWE-862 — brak wymaganej autoryzacji). Atakujący zdalnie, bez żadnego uwierzytelnienia, może komunikować się z tym procesem i uzyskać dostęp do jego funkcji. Wykorzystanie tej podatności w połączeniu z innymi lukami umożliwia eskalację do wykonania kodu w kontekście konta SYSTEM.
Atakujący może ominąć uwierzytelnienie i uzyskać nieautoryzowany dostęp do funkcji serwisu, a w dalszej kolejności — poprzez łańcuch exploitów — wykonać dowolny kod z uprawnieniami SYSTEM na podatnym serwerze.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Dodatkowo zaleca się ograniczenie dostępu sieciowego do portu 8018 (np. za pomocą firewalla lub reguł ACL) wyłącznie do autoryzowanych hostów do czasu wdrożenia poprawki.
GFI Archiver — wersje wskazane w referencjach producenta oraz w poradniku Zero Day Initiative (ZDI-26-077)
Podatność została zgłoszona przez Zero Day Initiative jako ZDI-CAN-28597 i opublikowana jako ZDI-26-077. Producent GFI Software jest wymieniony w referencjach poradnika ZDI.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HGfi Archiver
APPGfi15.10
Powiązane podatności
GFI Archiver MArc.Core — pominięcie autoryzacji (Authentication Bypass)
GFI Archiver – RCE przez podatną wersję Telerik Web UI
File upload vulnerability in GFI Mail Archiver versions up to and including 15.1 via insecure implementation o...
GFI Archiver MArc.Core Deserialization of Untrusted Data Remote Code Execution Vulnerability. This vulnerabili...
GFI Archiver MArc.Store Deserialization of Untrusted Data Remote Code Execution Vulnerability. This vulnerabil...