CRITICAL🇬🇧 English

CVE-2023-48710

Combodo iTop: nieautoryzowany dostęp do plików z folderu env-production

CVSS 9.8v3.1pub. 2024-04-15upd. 2025-02-06

W platformie iTop możliwe jest nieautoryzowane pobranie plików z folderu `env-production`, który powinien być objęty ograniczonym dostępem. Podatność jest krytyczna, ponieważ moduły firm trzecich mogą przechowywać w tym folderze wrażliwe dane.

Pokaż oryginał (EN)

iTop is an IT service management platform. Files from the `env-production` folder can be retrieved even though they should have restricted access. Hopefully, there is no sensitive files stored in that folder natively, but there could be from a third-party module. The `pages/exec.php` script as been fixed to limit execution of PHP files only. Other file types won't be retrieved and exposed. The vulnerability is fixed in 2.7.10, 3.0.4, 3.1.1, and 3.2.0.

🤖 Analiza AI
Jak działa

Skrypt `pages/exec.php` nie ograniczał odpowiednio typów plików, które mogły być pobierane i zwracane użytkownikowi. W efekcie atakujący bez żadnego uwierzytelnienia mógł za pomocą prostego żądania sieciowego pobrać dowolny plik z folderu `env-production`. Poprawka ogranicza działanie skryptu wyłącznie do wykonywania plików PHP, blokując pobieranie innych typów plików.

Skutki

Atakujący może uzyskać nieautoryzowany dostęp do potencjalnie wrażliwych plików konfiguracyjnych lub danych pozostawionych przez moduły firm trzecich, co może prowadzić do ujawnienia poufnych informacji, a w dalszej konsekwencji do pełnego przejęcia systemu.

Mitygacja

Należy zaktualizować iTop do wersji 2.7.10, 3.0.4, 3.1.1 lub 3.2.0, w których podatność została naprawiona. Szczegóły dostępne w referencjach producenta oraz w security advisory na GitHub.

Kogo dotyczy

Combodo iTop we wszystkich wersjach przed 2.7.10, 3.0.4, 3.1.1 oraz 3.2.0

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Combodo Itop

    APP
    Combodo
    < 2.7.103.0.0 – 3.0.4 (bez)3.1.0 – 3.1.1 (bez)
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2022-39214CRITICAL9.6ten sam produkt

Combodo iTop is an open source, web-based IT service management platform. Prior to versions 2.7.8 and 3.0.2-1,...

CVE-2021-41162CRITICAL9.3ten sam produkt

Combodo iTop is a web based IT Service Management tool. In 3.0.0 beta releases prior to beta6 the `ajax.render...

CVE-2021-41161CRITICAL9.3ten sam produkt

Combodo iTop is a web based IT Service Management tool. In versions prior to 3.0.0-beta6 the export CSV page d...

CVE-2025-47286HIGH8.6ten sam produkt

Combodo iTop is a web based IT service management tool. In versions prior to 2.7.13 and 3.2.2, an administrato...

CVE-2025-47773HIGH8.8ten sam produkt

Combodo iTop is a web based IT service management tool. Versions prior to 2.7.13 and 3.2.2 are vulnerable to c...