CRITICAL🇬🇧 English

CVE-2023-51639

Allegra: path traversal w downloadExportedChart umożliwia ominięcie uwierzytelnienia

CVSS 9.8v3.1pub. 2024-11-22upd. 2025-01-03

Podatność typu path traversal w aplikacji Allegra (Alltena) pozwala nieuwierzytelnionym atakującym zdalnie ominąć mechanizm uwierzytelnienia. Krytyczny wynik CVSS 9.8 wynika z braku wymagań co do uprawnień oraz możliwości pełnego naruszenia poufności, integralności i dostępności systemu.

Pokaż oryginał (EN)

Allegra downloadExportedChart Directory Traversal Authentication Bypass Vulnerability. This vulnerability allows remote attackers to bypass authentication on affected installations of Allegra. Authentication is not required to exploit this vulnerability. The specific flaw exists within the downloadExportedChart action. The issue results from the lack of proper validation of a user-supplied path prior to using it in file operations. An attacker can leverage this vulnerability to bypass authentication on the system. Was ZDI-CAN-22361.

🤖 Analiza AI
Jak działa

Błąd występuje w akcji downloadExportedChart, która nie przeprowadza właściwej walidacji ścieżki dostarczonej przez użytkownika przed jej użyciem w operacjach na plikach. Atakujący może spreparować żądanie zawierające sekwencje path traversal (np. '../'), co pozwala na odwołanie się do zasobów poza zamierzonym katalogiem. W efekcie możliwe jest ominięcie mechanizmów kontroli dostępu bez posiadania jakichkolwiek poświadczeń. Podatność identyfikowana jest wewnętrznie jako ZDI-CAN-22361.

Skutki

Atakujący może całkowicie ominąć uwierzytelnienie w systemie Allegra, co potencjalnie prowadzi do nieautoryzowanego odczytu, modyfikacji lub usunięcia danych oraz przejęcia kontroli nad aplikacją.

Mitygacja

Należy zaktualizować Allegra do wersji 7.5.1 lub nowszej zgodnie z informacjami w release notes producenta dostępnymi pod adresem wskazanym w referencjach. Zaleca się również ograniczenie dostępu sieciowego do aplikacji do zaufanych adresów IP do czasu wdrożenia patcha.

Kogo dotyczy

Aplikacja Allegra firmy Alltena; konkretne podatne wersje wskazane są w referencjach producenta (release notes wersji 7.5.1 oraz poradnik ZDI-24-110).

Uwagi

Podatność została zgłoszona przez Zero Day Initiative (ZDI) i opublikowana jako poradnik ZDI-24-110. Wewnętrzny identyfikator ZDI to ZDI-CAN-22361.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Alltena Allegra

    APP
    Alltena
    < 7.5.1
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
Path TraversalAuth Bypass
CWE
Referencje

Powiązane podatności

CVE-2025-6216CRITICAL9.8PL ✓ten sam produkt

Allegra: pominięcie uwierzytelnienia przez przewidywalny token odzyskiwania hasła

CVE-2023-51638CRITICAL9.8PL ✓ten sam produkt

Allegra: pominięcie uwierzytelnienia przez zakodowane hasło w bazie danych

CVE-2025-3485HIGH8.8ten sam produkt

Allegra extractFileFromZip Directory Traversal Remote Code Execution Vulnerability. This vulnerability allows ...

CVE-2025-3486HIGH8.8ten sam produkt

Allegra isZipEntryValide Directory Traversal Remote Code Execution Vulnerability. This vulnerability allows re...

CVE-2023-52333HIGH7.3ten sam produkt

Allegra saveFile Directory Traversal Remote Code Execution Vulnerability. This vulnerability allows remote att...

CVE-2023-51639 — Allegra: path traversal w downloadExportedChart umożliwia ominięcie uwierzytelnienia — CRITICAL 9.8 | CVEbaza.pl