Podatność krytyczna w GFI Archiver umożliwia zdalnemu, nieuwierzytelnionemu atakującemu wykonanie dowolnego kodu na serwerze. Wynika z zastosowania podatnej wersji biblioteki Telerik Web UI w instalatorze produktu.
▸ Pokaż oryginał (EN)
GFI Archiver Telerik Web UI Remote Code Execution Vulnerability. This vulnerability allows remote attackers to execute arbitrary code on affected installations of GFI Archiver. Authentication is not required to exploit this vulnerability. The specific flaw exists within the product installer. The issue results from the use of a vulnerable version of Telerik Web UI. An attacker can leverage this vulnerability to execute code in the context of NETWORK SERVICE. Was ZDI-CAN-24041.
Instalator GFI Archiver zawiera podatną wersję komponentu Telerik Web UI. Atakujący może wykorzystać znane słabości tego komponentu do wykonania kodu bez konieczności posiadania jakichkolwiek poświadczeń. Kod wykonywany jest w kontekście konta NETWORK SERVICE.
Atakujący może zdalnie wykonać dowolny kod na zaatakowanym systemie, co prowadzi do pełnego naruszenia poufności, integralności i dostępności danych. W praktyce możliwe jest przejęcie kontroli nad serwerem hostującym GFI Archiver.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Zaleca się również ograniczenie dostępu sieciowego do interfejsu webowego GFI Archiver wyłącznie do zaufanych hostów do czasu wdrożenia poprawki.
Instalacje GFI Archiver – konkretne wersje wskazane w referencjach producenta oraz w poradniku Zero Day Initiative (ZDI-24-1671)
Podatność zidentyfikowana w ramach programu Zero Day Initiative jako ZDI-CAN-24041, opublikowana jako ZDI-24-1671. Brak publicznego exploitu ani wpisu w CISA KEV na dzień publikacji.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HGfi Archiver
APPGfi< 15.7
Powiązane podatności
GFI Archiver: Pominięcie autoryzacji w MArc.Store umożliwia RCE jako SYSTEM
GFI Archiver MArc.Core — pominięcie autoryzacji (Authentication Bypass)
File upload vulnerability in GFI Mail Archiver versions up to and including 15.1 via insecure implementation o...
GFI Archiver MArc.Store Deserialization of Untrusted Data Remote Code Execution Vulnerability. This vulnerabil...
GFI Archiver MArc.Core Deserialization of Untrusted Data Remote Code Execution Vulnerability. This vulnerabili...