Platforma Termix do zarządzania serwerami przez przeglądarkę zawiera podatność typu OS command injection w endpointcie GET /ssh/file_manager/ssh/resolvePath. Każdy uwierzytelniony użytkownik z aktywną sesją File Manager SSH może wykonać dowolne polecenia na zdalnym hoście, co czyni podatność krytyczną.
▸ Pokaż oryginał (EN)
Termix is a web-based server management platform with SSH terminal, tunneling, and file editing capabilities. Prior to version 2.3.2, the GET /ssh/file_manager/ssh/resolvePath endpoint in Termix is vulnerable to OS command injection. The endpoint uses double-quote escaping for shell command construction, which does not prevent $(...) and backtick command substitution. Any authenticated user with an active File Manager SSH session can execute arbitrary commands on the connected remote host. Version 2.3.2 patches the issue.
Endpoint resolvePath konstruuje polecenia powłoki systemowej, stosując escaping oparty wyłącznie na podwójnych cudzysłowach. Mechanizm ten nie blokuje jednak podstawiania poleceń przy użyciu składni $(...) ani odwróconych apostrofów (backticks). Atakujący może umieścić w parametrze żądania odpowiednio spreparowane wyrażenie, które zostanie wykonane przez powłokę na zdalnym hoście obsługiwanym przez Termix.
Uwierzytelniony atakujący może wykonać dowolne polecenia systemowe na zdalnym hoście podłączonym przez sesję SSH, uzyskując tym samym pełną kontrolę nad tym systemem, w tym dostęp do poufnych danych, możliwość modyfikacji plików oraz eskalację uprawnień.
Należy zaktualizować Termix do wersji 2.3.2, która zawiera poprawkę eliminującą opisaną podatność. Patch dostępny jest w repozytorium GitHub producenta pod tagiem release-2.3.2-tag.
Termix w wersjach wcześniejszych niż 2.3.2
Podatność wymaga posiadania aktywnej sesji File Manager SSH w aplikacji Termix — nie jest dostępna dla użytkowników nieuwierzytelnionych. Wektor CVSS uwzględnia zmianę zakresu (S:C), co odzwierciedla możliwość wpływu na zdalny host, a nie tylko na samą platformę Termix.
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:HTermix
APPTermix2.1.0 – 2.3.2 (bez)
Powiązane podatności
Command injection w Termix File Manager via parametr path (GET resolvePath)
Broken Access Control w Termix — nieautoryzowany dostęp do sesji File Manager
Command injection w Termix – endpoint SSH tunnel bez sanityzacji danych wejściowych
Termix: nieautoryzowany dostęp do danych SSH przez błędne wykrywanie IP
Termix is a web-based server management platform with SSH terminal, tunneling, and file editing capabilities. ...