Termix przed wersją 2.3.2 zawiera krytyczną podatność Broken Access Control w module File Manager, pozwalającą atakującemu przejąć aktywne sesje innych użytkowników. Skutkuje to pełnym nieautoryzowanym dostępem do zdalnego systemu plików ofiary na jej serwerze VPS, włącznie z wykonaniem poleceń (RCE).
▸ Pokaż oryginał (EN)
Termix is a web-based server management platform with SSH terminal, tunneling, and file editing capabilities. Prior to version 2.3.2, the File Manager functionality in Termix contains a critical Broken Access Control vulnerability due to improper validation of the sessionId parameter. The backend trusts a client-controlled identifier without verifying that it belongs to the authenticated user. This allows an attacker to manipulate the value and access active File Manager sessions belonging to other users. Since these sessions are tied to SSH connections to remote VPS instances, exploitation allows unauthorized interaction with another user's remote filesystem. Because the File Manager exposes functionality such as file reading, writing, uploading, and execution, this vulnerability enables direct command execution on another user's VPS (RCE). Version 2.3.2 patches the issue.
Podatność wynika z nieprawidłowej walidacji parametru sessionId w backendzie aplikacji — serwer ufa wartości dostarczonej przez klienta bez weryfikacji, czy dana sesja faktycznie należy do uwierzytelnionego użytkownika. Atakujący może zmanipulować wartość sessionId i uzyskać dostęp do aktywnych sesji File Manager innych użytkowników. Ponieważ sesje File Manager są powiązane z połączeniami SSH do zdalnych instancji VPS, przejęcie sesji daje atakującemu bezpośredni dostęp do cudzego systemu plików. Dostępne operacje obejmują odczyt, zapis, przesyłanie plików oraz ich wykonanie, co umożliwia zdalne wykonanie kodu (RCE) na serwerze ofiary.
Atakujący może uzyskać pełną kontrolę nad cudzym zdalnym serwerem VPS, w tym odczytywać, modyfikować i przesyłać pliki oraz wykonywać dowolne polecenia systemowe (RCE), co prowadzi do całkowitego naruszenia poufności, integralności i dostępności danych ofiary.
Należy zaktualizować Termix do wersji 2.3.2, która zawiera poprawkę usuwającą podatność poprzez właściwą walidację przynależności sessionId do uwierzytelnionego użytkownika.
Termix w wersjach poprzedzających 2.3.2 — platforma do zarządzania serwerami przez przeglądarkę z funkcjonalnością SSH terminal, tunelowania i edycji plików.
Podatność została opisana i opublikowana w ramach security advisory na platformie GitHub dla repozytorium Termix-SSH/Termix (GHSA-cx2r-843c-vww8). Wymagane jest zalogowanie atakującego (PR:L) oraz interakcja użytkownika (UI:R) według wektora CVSS.
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:H/I:H/A:HTermix
APPTermix2.1.0 – 2.3.2 (bez)
Powiązane podatności
Termix: OS command injection w endpointcie resolvePath (RCE)
Command injection w Termix File Manager via parametr path (GET resolvePath)
Command injection w Termix – endpoint SSH tunnel bez sanityzacji danych wejściowych
Termix: nieautoryzowany dostęp do danych SSH przez błędne wykrywanie IP
Termix is a web-based server management platform with SSH terminal, tunneling, and file editing capabilities. ...