W systemie DedeCMS w wersji 5.7.118 wykryto podatność klasy code injection (CWE-94) umożliwiającą zdalne wykonanie dowolnego kodu. Atakujący bez uwierzytelnienia może przejąć kontrolę nad serwerem poprzez spreparowane wartości tagów konfiguracyjnych w przesyłanym module.
▸ Pokaż oryginał (EN)
An issue was discovered in DedeCMS 5.7.118 allowing attackers to execute code via crafted setup tag values in a module upload.
Podatność wykorzystuje mechanizm uploadu modułów w DedeCMS. Atakujący może dostarczyć spreparowany moduł zawierający złośliwe wartości tagów (setup tag values), które są następnie interpretowane i wykonywane przez aplikację bez odpowiedniej walidacji. Brak sanityzacji danych wejściowych prowadzi do wykonania arbitralnego kodu po stronie serwera. Wektor ataku jest sieciowy, nie wymaga uwierzytelnienia ani interakcji użytkownika, co czyni podatność szczególnie niebezpieczną.
Skuteczne wykorzystanie podatności pozwala atakującemu na zdalne wykonanie dowolnego kodu (RCE) na serwerze, co może prowadzić do pełnego przejęcia systemu, kradzieży danych, instalacji backdoorów lub dalszego lateral movement w infrastrukturze.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Zaleca się śledzenie aktualizacji na oficjalnej stronie producenta (dedecms.com) oraz — do czasu wdrożenia patcha — ograniczenie dostępu do funkcjonalności uploadu modułów wyłącznie do zaufanych, uwierzytelnionych użytkowników, najlepiej z poziomu firewall lub kontroli dostępu sieciowego.
DedeCMS w wersji 5.7.118
Dostępny jest publiczny proof-of-concept (PoC) opublikowany na platformie GitHub pod adresem wskazanym w referencjach (gist.github.com/0psPwn).
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HDedecms
APPDedecms≤ 5.7.118
Powiązane podatności
RCE w DedeCMS poprzez komponent array_filter
DedeCMS – arbitrary file upload umożliwiający RCE
DedeCMS 5.7.114 — arbitrary file upload w panelu administracyjnym
DedeCMS – nieautoryzowane usunięcie dowolnego pliku przez mail_file_manage.php
Krytyczne RCE przez File Upload w DedeCMS v5.7