CRITICAL🇬🇧 English

CVE-2012-10054

Umbraco CMS – nieuwierzytelniony RCE przez upload pliku ASPX

CVSS 9.3v4.0pub. 2025-08-13upd. 2025-09-19

Umbraco CMS w wersjach przed 4.7.1 umożliwia nieuwierzytelnionemu atakującemu zdalne wykonanie kodu poprzez podatny endpoint SOAP. Luka jest krytyczna, ponieważ nie wymaga żadnego uwierzytelnienia i pozwala na pełne przejęcie kontroli nad serwerem.

Pokaż oryginał (EN)

Umbraco CMS versions prior to 4.7.1 are vulnerable to unauthenticated remote code execution via the codeEditorSave.asmx SOAP endpoint, which exposes a SaveDLRScript operation that permits arbitrary file uploads without authentication. By exploiting a path traversal flaw in the fileName parameter, attackers can write malicious ASPX scripts directly into the web-accessible /umbraco/ directory and execute them remotely.

🤖 Analiza AI
Jak działa

Endpoint SOAP codeEditorSave.asmx udostępnia operację SaveDLRScript, która pozwala na przesyłanie dowolnych plików bez weryfikacji tożsamości użytkownika (CWE-434). Parametr fileName jest podatny na path traversal (CWE-22), co umożliwia atakującemu wskazanie docelowej ścieżki zapisu poza zamierzonym katalogiem. Wykorzystując tę kombinację, atakujący może zapisać złośliwy skrypt ASPX bezpośrednio w katalogu /umbraco/ dostępnym przez serwer WWW, a następnie wywołać go zdalnie, uzyskując wykonanie dowolnego kodu na serwerze.

Skutki

Atakujący uzyskuje możliwość zdalnego wykonania dowolnego kodu na serwerze (RCE) bez konieczności posiadania jakichkolwiek poświadczeń, co może prowadzić do pełnego przejęcia systemu, kradzieży danych oraz dalszego ruchu wewnątrz sieci.

Mitygacja

Należy zaktualizować Umbraco CMS do wersji 4.7.1 lub nowszej, która usuwa podatny endpoint lub wprowadza wymagane uwierzytelnienie. Jeśli aktualizacja nie jest możliwa natychmiastowo, zaleca się zablokowanie dostępu do endpointu codeEditorSave.asmx na poziomie firewalla lub serwera WWW.

Kogo dotyczy

Umbraco CMS w wersjach wcześniejszych niż 4.7.1

Uwagi

W referencjach dostępny jest publiczny moduł exploit dla frameworka Metasploit (rapid7/metasploit-framework) oraz wpis w Exploit-DB (ID: 19671), co znacząco obniża próg wejścia dla potencjalnych atakujących i uzasadnia pilne zastosowanie łatki.

CVSS Vector
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X
  • Umbraco Cms

    APP
    Umbraco
    < 4.7.1
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
RCEPath Traversal
CWE
Referencje

Powiązane podatności

CVE-2025-67288CRITICAL10.0PL ✓ten sam produkt

Umbraco CMS — arbitrary file upload umożliwiający RCE przez plik PDF

CVE-2014-10074CRITICAL9.8ten sam produkt

Umbraco before 7.2.0 has a remote PHP code execution vulnerability because Umbraco.Web.UI/config/umbracoSettin...

CVE-2012-1301CRITICAL9.8ten sam produkt

The FeedProxy.aspx script in Umbraco 4.7.0 allows remote attackers to proxy requests on their behalf via the "...

CVE-2026-31834HIGH7.2ten sam produkt

Umbraco is an ASP.NET CMS. From 15.3.1 to before 16.5.1 and 17.2.2, A privilege escalation vulnerability has b...

CVE-2025-32017HIGH8.8ten sam produkt

Umbraco is a free and open source .NET content management system. Authenticated users to the Umbraco backoffic...