CRITICAL🇬🇧 English

CVE-2024-27115

Nieuwierzytelniony RCE w SO Planning — nieograniczony upload plików

CVSS 10.0v4.0pub. 2024-09-11upd. 2024-09-18

W narzędziu do planowania SO Planning wykryto krytyczną podatność umożliwiającą nieuwierzytelnionemu atakującemu zdalne wykonanie kodu (RCE). Luka jest szczególnie niebezpieczna, ponieważ nie wymaga żadnego uwierzytelnienia ani interakcji użytkownika.

Pokaż oryginał (EN)

A unauthenticated Remote Code Execution (RCE) vulnerability is found in the SO Planning online planning tool. With this vulnerability, an attacker can upload executable files that are moved to a publicly accessible folder before verifying any requirements. This leads to the possibility of execution of code on the underlying system when the file is triggered. The vulnerability has been remediated in version 1.52.02.

🤖 Analiza AI
Jak działa

Podatność wynika z braku weryfikacji wymagań przed przeniesieniem przesłanego pliku do publicznie dostępnego folderu (CWE-434 — unrestricted upload of file with dangerous type). Atakujący może wysłać złośliwy plik wykonywalny bezpośrednio do aplikacji bez uwierzytelnienia. Plik zostaje umieszczony w katalogu dostępnym publicznie zanim zostanie przeprowadzona jakakolwiek walidacja. Następnie wystarczy wywołać URL wskazujący na ten plik, aby doprowadzić do wykonania kodu na serwerze.

Skutki

Atakujący bez żadnych uprawnień może wykonać dowolny kod na serwerze hostującym aplikację SO Planning, co w praktyce oznacza pełne przejęcie kontroli nad systemem operacyjnym oraz potencjalnie nad innymi zasobami w sieci.

Mitygacja

Należy zaktualizować SO Planning do wersji 1.52.02 lub nowszej, w której podatność została usunięta przez producenta. Jako środek tymczasowy warto rozważyć ograniczenie dostępu sieciowego do aplikacji wyłącznie do zaufanych adresów IP.

Kogo dotyczy

SO Planning (Soplanning) w wersjach poprzedzających 1.52.02

Uwagi

Podatność została zgłoszona i udokumentowana przez DIVD CSIRT (csirt.divd.nl). Producent potwierdził usunięcie luki w wersji 1.52.02.

CVSS Vector
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:N/AU:Y/R:I/V:C/RE:M/U:Red
  • Soplanning

    APP
    Soplanning
    < 1.52.02
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
RCE
CWE
Referencje

Powiązane podatności

CVE-2024-57169CRITICAL9.8PL ✓ten sam produkt

SOPlanning 1.53.00 — ominięcie ograniczeń przesyłania plików prowadzące do RCE

CVE-2024-9574CRITICAL9.8PL ✓ten sam produkt

SQL Injection w SOPlanning — dostęp do całej bazy danych

CVE-2024-27113CRITICAL9.3PL ✓ten sam produkt

IDOR w SO Planning umożliwia nieuwierzytelniony eksport bazy danych

CVE-2024-27112CRITICAL9.3PL ✓ten sam produkt

SQL Injection w SO Planning — dostęp do bazy bez uwierzytelnienia

CVE-2020-13963CRITICAL9.8ten sam produkt

SOPlanning before 1.47 has Incorrect Access Control because certain secret key information, and the related au...