CRITICAL🇬🇧 English

CVE-2024-11312

Path Traversal i nieograniczony upload plików w TRCore DVC — RCE

CVSS 9.8v3.1pub. 2024-11-18upd. 2024-11-20

Aplikacja DVC firmy TRCore zawiera podatność typu path traversal oraz nie weryfikuje typów przesyłanych plików. Umożliwia to nieuwierzytelnionemu atakującemu zdalne wykonanie kodu poprzez wgranie webshella do dowolnego katalogu na serwerze.

Pokaż oryginał (EN)

The DVC from TRCore has a Path Traversal vulnerability and does not restrict the types of uploaded files. This allows unauthenticated remote attackers to upload arbitrary files to any directory, leading to arbitrary code execution by uploading webshells.

🤖 Analiza AI
Jak działa

Brak uwierzytelnienia wymaganego do przesyłania plików w połączeniu z brakiem walidacji rozszerzenia lub typu pliku pozwala atakującemu wysłać dowolny plik (np. webshell). Podatność path traversal umożliwia umieszczenie tego pliku poza domyślnym katalogiem uploadu — w tym w lokalizacjach dostępnych przez serwer WWW. Po wgraniu pliku atakujący może wywołać go przez przeglądarkę lub żądanie HTTP, uzyskując tym samym wykonanie kodu po stronie serwera.

Skutki

Atakujący bez żadnego uwierzytelnienia może uzyskać pełną kontrolę nad serwerem poprzez wykonanie dowolnego kodu (RCE), a także odczytywać, modyfikować lub usuwać dane na serwerze.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami opublikowanymi przez TWCERT (https://www.twcert.org.tw/en/cp-139-8249-65252-2.html). Do czasu aktualizacji zaleca się ograniczenie dostępu sieciowego do aplikacji oraz blokowanie nieautoryzowanego ruchu na poziomie firewall.

Kogo dotyczy

Produkt DVC firmy TRCore — dokładne wersje wskazane w referencjach producenta (TWCERT).

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Trcore Dvc

    APP
    Trcore
    6.0 – 6.4 (bez)
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
RCEPath Traversal
CWE
Referencje

Powiązane podatności

CVE-2024-11311CRITICAL9.8PL ✓ten sam produkt

Path Traversal i unrestricted file upload w TRCore DVC — RCE bez uwierzytelnienia

CVE-2024-11313CRITICAL9.8PL ✓ten sam produkt

Path Traversal i nieograniczony upload plików w TRCore DVC umożliwiający RCE

CVE-2024-11314CRITICAL9.8PL ✓ten sam produkt

TRCore DVC — Path Traversal i nieograniczony upload plików prowadzący do RCE

CVE-2024-11315CRITICAL9.8PL ✓ten sam produkt

TRCore DVC — path traversal i unrestricted file upload umożliwiające RCE

CVE-2024-11309HIGH7.5ten sam produkt

The DVC from TRCore has a Path Traversal vulnerability, allowing unauthenticated remote attackers to exploit t...