CRITICAL🇬🇧 English

CVE-2024-24398

Path Traversal umożliwiający RCE w Stimulsoft Dashboard.JS

CVSS 9.8v3.1pub. 2024-02-06upd. 2026-07-05

Podatność typu path traversal w Stimulsoft Dashboard.JS przed wersją 2024.1.2 pozwala zdalnemu, nieuwierzytelnionemu atakującemu na wykonanie dowolnego kodu na serwerze. Krytyczny poziom CVSS 9.8 wynika z braku wymagań uwierzytelnienia i pełnego wpływu na poufność, integralność oraz dostępność systemu.

Pokaż oryginał (EN)

Directory Traversal vulnerability in Stimulsoft GmbH Stimulsoft Dashboard.JS before v.2024.1.2 allows a remote attacker to execute arbitrary code via a crafted payload to the fileName parameter of the Save function.

🤖 Analiza AI
Jak działa

Atakujący wysyła spreparowany payload do parametru fileName funkcji Save, zawierający sekwencje path traversal (np. '../'). Aplikacja nie weryfikuje prawidłowo ścieżki pliku podanej przez użytkownika, co pozwala na zapis pliku w dowolnym miejscu dostępnym dla procesu serwera. Poprzez umieszczenie złośliwego pliku (np. skryptu wykonywalnego) poza zamierzonym katalogiem, atakujący może doprowadzić do wykonania arbitralnego kodu.

Skutki

Atakujący może przejąć pełną kontrolę nad serwerem, wykonując dowolny kod z uprawnieniami procesu aplikacji. Możliwa jest utrata poufności danych, modyfikacja lub usunięcie plików oraz całkowita niedostępność usługi.

Mitygacja

Należy zaktualizować Stimulsoft Dashboard.JS do wersji 2024.1.2 lub nowszej. Zaleca się również ograniczenie dostępu sieciowego do panelu aplikacji wyłącznie do zaufanych adresów IP oraz monitorowanie prób zapisu plików poza wyznaczonymi katalogami.

Kogo dotyczy

Stimulsoft Dashboard.JS w wersjach przed 2024.1.2

Uwagi

Dostępny jest publiczny writeup techniczny opisujący podatność pod adresem https://cves.at/posts/cve-2024-24398/writeup/. Mimo iż CVE opisuje produkt Stimulsoft Dashboard.JS, w metadanych podatność jest tagowana jako dotycząca Stimulsoft Dashboards.Php — zaleca się weryfikację, czy obie wersje produktu są podatne.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Stimulsoft Dashboards.php

    APP
    Stimulsoft
    < 2024.1.2
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
RCEPath Traversal
CWE
Referencje

Powiązane podatności

CVE-2023-25261CRITICAL9.8ten sam vendor

Certain Stimulsoft GmbH products are affected by: Remote Code Execution. This affects Stimulsoft Designer (Des...

CVE-2021-42777CRITICAL9.8ten sam vendor

Stimulsoft (aka Stimulsoft Reports) 2013.1.1600.0, when Compilation Mode is used, allows an attacker to execut...

CVE-2020-15865CRITICAL9.8ten sam vendor

A Remote Code Execution vulnerability in Stimulsoft (aka Stimulsoft Reports) 2013.1.1600.0 allows an attacker ...

CVE-2023-25262HIGH7.5ten sam vendor

Stimulsoft GmbH Stimulsoft Designer (Web) 2023.1.3 is vulnerable to Server Side Request Forgery (SSRF). TThe R...

CVE-2023-25260HIGH7.5ten sam vendor

Stimulsoft Designer (Web) 2023.1.3 is vulnerable to Local File Inclusion.