Aplikacja DVC firmy TRCore zawiera podatność path traversal oraz nie weryfikuje typów przesyłanych plików. Niezauwierzytelniony atakujący zdalnie może przesłać dowolny plik (w tym webshell) do dowolnego katalogu serwera, co prowadzi do wykonania arbitralnego kodu.
▸ Pokaż oryginał (EN)
The DVC from TRCore has a Path Traversal vulnerability and does not restrict the types of uploaded files. This allows unauthenticated remote attackers to upload arbitrary files to any directory, leading to arbitrary code execution by uploading webshells.
Podatność wynika z dwóch powiązanych słabości: braku prawidłowej walidacji ścieżki przy wgrywaniu plików (path traversal, CWE-22/CWE-23) oraz braku ograniczeń co do typów akceptowanych plików (CWE-434). Atakujący bez żadnego uwierzytelnienia może wysłać żądanie HTTP zawierające złośliwy plik (np. webshell PHP/ASP) ze zmanipulowaną ścieżką docelową. Dzięki path traversal plik trafia poza zamierzony katalog — bezpośrednio w miejsce dostępne przez serwer WWW. Po umieszczeniu webshella na serwerze atakujący może go wywołać przez przeglądarkę i wykonywać dowolne polecenia systemowe.
Atakujący uzyskuje możliwość wykonania dowolnego kodu na serwerze (RCE) z uprawnieniami procesu serwera WWW, co może skutkować pełnym przejęciem kontroli nad systemem, kradzieżą danych oraz dalszym lateral movement w sieci.
Należy zastosować patche dostępne u producenta zgodnie z referencjami opublikowanymi przez TWCERT/CC (https://www.twcert.org.tw/en/cp-139-8255-0bb1a-2.html). Do czasu aktualizacji należy rozważyć wyłączenie funkcjonalności wgrywania plików lub ograniczenie dostępu do aplikacji wyłącznie do zaufanych sieci.
Produkt DVC firmy TRCore — szczegółowe wersje wskazane w referencjach producenta (TWCERT/CC).
Podatność zgłoszona i opublikowana przez TWCERT/CC (Taiwan Computer Emergency Response Team). Data publikacji: 2024-11-18.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HTrcore Dvc
APPTrcore6.0 – 6.4 (bez)
Powiązane podatności
Path Traversal i unrestricted file upload w TRCore DVC — RCE bez uwierzytelnienia
Path Traversal i nieograniczony upload plików w TRCore DVC — RCE
Path Traversal i nieograniczony upload plików w TRCore DVC umożliwiający RCE
TRCore DVC — Path Traversal i nieograniczony upload plików prowadzący do RCE
The DVC from TRCore has a Path Traversal vulnerability, allowing unauthenticated remote attackers to exploit t...