DedeCMS v5.7 zawiera krytyczną podatność klasy File Upload (CWE-434), umożliwiającą atakującemu wykonanie dowolnego kodu na serwerze. Ze względu na wynik CVSS 9.8 oraz brak wymagań co do uwierzytelnienia, podatność stanowi poważne zagrożenie dla wszystkich instalacji tej wersji systemu CMS.
▸ Pokaż oryginał (EN)
A File Upload vulnerability in DedeCMS v5.7 allows a local attacker to execute arbitrary code via a crafted payload.
Podatność polega na możliwości przesłania na serwer spreparowanego pliku (crafted payload) bez odpowiedniej weryfikacji jego typu lub zawartości. Atakujący może w ten sposób umieścić na serwerze złośliwy plik wykonywalny (np. webshell), który następnie zostaje uruchomiony po stronie serwera. Skutkuje to pełną kontrolą atakującego nad środowiskiem aplikacji.
Atakujący może wykonać dowolny kod na serwerze (RCE), co może prowadzić do przejęcia kontroli nad całym systemem, kradzieży danych oraz dalszego lateral movement w sieci.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Zaleca się również ograniczenie dostępu do funkcji upload plików wyłącznie do zaufanych użytkowników oraz wdrożenie weryfikacji typów i zawartości przesyłanych plików na poziomie serwera.
DedeCMS v5.7
Opis oryginalny wskazuje atakującego jako 'local attacker', co może sugerować konieczność posiadania lokalnego dostępu lub konta w systemie, mimo że wektor CVSS (AV:N/AC:L/PR:N/UI:N) wskazuje na możliwość ataku sieciowego bez uwierzytelnienia. Przed wdrożeniem mitygacji zaleca się weryfikację szczegółów w referencjach producenta.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HDedecms
APPDedecms5.7
Powiązane podatności
DedeCMS 5.7.118 — zdalne wykonanie kodu przez upload modułu (RCE)
RCE w DedeCMS poprzez komponent array_filter
DedeCMS – arbitrary file upload umożliwiający RCE
DedeCMS 5.7.114 — arbitrary file upload w panelu administracyjnym
DedeCMS – nieautoryzowane usunięcie dowolnego pliku przez mail_file_manage.php