Umbraco CMS w wersjach przed 4.7.1 umożliwia nieuwierzytelnionemu atakującemu zdalne wykonanie kodu poprzez podatny endpoint SOAP. Luka jest krytyczna, ponieważ nie wymaga żadnego uwierzytelnienia i pozwala na pełne przejęcie kontroli nad serwerem.
▸ Pokaż oryginał (EN)
Umbraco CMS versions prior to 4.7.1 are vulnerable to unauthenticated remote code execution via the codeEditorSave.asmx SOAP endpoint, which exposes a SaveDLRScript operation that permits arbitrary file uploads without authentication. By exploiting a path traversal flaw in the fileName parameter, attackers can write malicious ASPX scripts directly into the web-accessible /umbraco/ directory and execute them remotely.
Endpoint SOAP codeEditorSave.asmx udostępnia operację SaveDLRScript, która pozwala na przesyłanie dowolnych plików bez weryfikacji tożsamości użytkownika (CWE-434). Parametr fileName jest podatny na path traversal (CWE-22), co umożliwia atakującemu wskazanie docelowej ścieżki zapisu poza zamierzonym katalogiem. Wykorzystując tę kombinację, atakujący może zapisać złośliwy skrypt ASPX bezpośrednio w katalogu /umbraco/ dostępnym przez serwer WWW, a następnie wywołać go zdalnie, uzyskując wykonanie dowolnego kodu na serwerze.
Atakujący uzyskuje możliwość zdalnego wykonania dowolnego kodu na serwerze (RCE) bez konieczności posiadania jakichkolwiek poświadczeń, co może prowadzić do pełnego przejęcia systemu, kradzieży danych oraz dalszego ruchu wewnątrz sieci.
Należy zaktualizować Umbraco CMS do wersji 4.7.1 lub nowszej, która usuwa podatny endpoint lub wprowadza wymagane uwierzytelnienie. Jeśli aktualizacja nie jest możliwa natychmiastowo, zaleca się zablokowanie dostępu do endpointu codeEditorSave.asmx na poziomie firewalla lub serwera WWW.
Umbraco CMS w wersjach wcześniejszych niż 4.7.1
W referencjach dostępny jest publiczny moduł exploit dla frameworka Metasploit (rapid7/metasploit-framework) oraz wpis w Exploit-DB (ID: 19671), co znacząco obniża próg wejścia dla potencjalnych atakujących i uzasadnia pilne zastosowanie łatki.
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:XUmbraco Cms
APPUmbraco< 4.7.1
Powiązane podatności
Umbraco CMS — arbitrary file upload umożliwiający RCE przez plik PDF
Umbraco before 7.2.0 has a remote PHP code execution vulnerability because Umbraco.Web.UI/config/umbracoSettin...
The FeedProxy.aspx script in Umbraco 4.7.0 allows remote attackers to proxy requests on their behalf via the "...
Umbraco is an ASP.NET CMS. From 15.3.1 to before 16.5.1 and 17.2.2, A privilege escalation vulnerability has b...
Umbraco is a free and open source .NET content management system. Authenticated users to the Umbraco backoffic...