Podatność typu path traversal w komponencie przekierowania dysków RDP produktu SparkView firmy Remote Spark pozwala na odczyt i zapis dowolnych plików w całym systemie plików z uprawnieniami roota. W zależności od implementacji exploit może być przeprowadzony przez nieuwierzytelnionego atakującego, co prowadzi do zdalnego wykonania kodu (RCE).
▸ Pokaż oryginał (EN)
Path traversal vulnerability in Remote Spark (https://www.Remotespark.Com/) SparkView allows reading and writing arbitrary files in all directories as root. This leads to RCE. The affected component is the RDP drive redirection. Depending on implementation, the vulnerability can be exploited by an unauthenticated attacker. This issue affects SparkView: before build 1127.
Błąd (CWE-23) polega na nieprawidłowej neutralizacji sekwencji path traversal w module obsługującym przekierowanie dysków RDP. Atakujący może spreparować odpowiednie żądanie zawierające sekwencje umożliwiające wyjście poza dozwolony katalog (np. '../'), co pozwala na dostęp do dowolnego miejsca w systemie plików. Możliwość zapisu plików z uprawnieniami roota umożliwia umieszczenie złośliwego kodu lub nadpisanie krytycznych plików systemowych, co prowadzi do pełnego przejęcia kontroli nad serwerem (RCE).
Atakujący może odczytywać i zapisywać dowolne pliki na serwerze z uprawnieniami roota, co w konsekwencji umożliwia zdalne wykonanie kodu i pełne przejęcie kontroli nad systemem oraz potencjalnie infrastrukturą z nim powiązaną.
Należy jak najszybciej zaktualizować SparkView do buildu 1127 lub nowszego. Szczegółowe informacje o aktualizacji dostępne są w referencjach producenta: https://www.remotespark.com/view/new.html
Remote Spark SparkView we wszystkich wersjach przed buildem 1127 — dotyczy komponentu przekierowania dysków RDP.
Producent wskazuje, że podatność może być eksploitowana przez nieuwierzytelnionego atakującego w zależności od sposobu wdrożenia produktu, co zwiększa realny zasięg zagrożenia. CVSS 10.0 wynika z braku wymagań uwierzytelnienia i możliwości osiągnięcia pełnego wpływu na poufność, integralność i dostępność zarówno systemu dotkniętego, jak i systemów powiązanych.
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X