CRITICAL🇬🇧 English

CVE-2024-24525

RCE w EpointWebBuilder — zdalne wykonanie kodu przez parametr infoid

CVSS 9.8v3.1pub. 2024-02-29upd. 2025-03-27

Podatność w EpointWebBuilder umożliwia zdalnemu, nieuwierzytelnionemu atakującemu wykonanie dowolnego kodu na serwerze poprzez manipulację parametrem infoid w adresie URL. Ze względu na brak wymagań dotyczących uwierzytelnienia i maksymalny wynik CVSS 9.8, podatność stanowi krytyczne zagrożenie dla systemów korzystających z tej aplikacji.

Pokaż oryginał (EN)

An issue in EpointWebBuilder 5.1.0-sp1, 5.2.1-sp1, 5.4.1 and 5.4.2 allows a remote attacker to execute arbitrary code via the infoid parameter of the URL.

🤖 Analiza AI
Jak działa

Atakujący przesyła specjalnie spreparowane żądanie HTTP zawierające złośliwy payload w parametrze infoid adresu URL. Aplikacja nie waliduje prawidłowo tej wartości (CWE-94: nieprawidłowa neutralizacja dyrektyw w dynamicznie generowanym kodzie, CWE-233: nieprawidłowa obsługa parametrów), co prowadzi do interpretacji dostarczonego przez atakującego kodu po stronie serwera. Atak nie wymaga uwierzytelnienia ani interakcji użytkownika, a jego przeprowadzenie jest możliwe zdalnie przez sieć.

Skutki

Atakujący może uzyskać pełną kontrolę nad serwerem aplikacji — w tym poufność, integralność i dostępność wszystkich danych — poprzez zdalne wykonanie dowolnego kodu (RCE) z uprawnieniami procesu aplikacji.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Do czasu aktualizacji zaleca się ograniczenie dostępu do aplikacji na poziomie firewall oraz monitorowanie ruchu sieciowego pod kątem podejrzanych żądań zawierających niestandardowe wartości parametru infoid.

Kogo dotyczy

EpointWebBuilder w wersjach 5.1.0-sp1, 5.2.1-sp1, 5.4.1 oraz 5.4.2

Uwagi

Informacje o podatności zostały opublikowane przez badacza l3v3lforall pod adresem https://l3v3lforall.github.io/EpointWebBuilder_v5.x_VULN/

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Epoint Epointwebbuilder

    APP
    Epoint
    5.1.05.2.15.4.15.4.2
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
RCE
CWE
Referencje