DedeCMS w wersji 5.7.114 zawiera krytyczną podatność typu arbitrary file upload na stronie dodawania mediów w panelu administracyjnym. Umożliwia ona atakującemu przesłanie złośliwego pliku na serwer, co może prowadzić do pełnego przejęcia kontroli nad systemem.
▸ Pokaż oryginał (EN)
There is an arbitrary file upload vulnerability on the media add .php page in the backend of the website in version 5.7.114 of DedeCMS
Podatność (CWE-434) wynika z braku odpowiedniej walidacji typów przesyłanych plików na stronie 'media add .php' w backendzie aplikacji DedeCMS. Atakujący może przesłać plik o złośliwej zawartości (np. webshell PHP) podszywając się pod dozwolony typ pliku. Po umieszczeniu takiego pliku na serwerze możliwe jest jego zdalne wykonanie poprzez odpowiednie żądanie HTTP.
Skuteczne wykorzystanie podatności pozwala atakującemu na zdalne wykonanie kodu (RCE) na serwerze, co może skutkować całkowitym przejęciem systemu, kradzieżą danych, wdrożeniem backdoora lub dalszym lateral movement w sieci.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Dodatkowo zaleca się ograniczenie dostępu do panelu administracyjnego wyłącznie do zaufanych adresów IP oraz wdrożenie mechanizmów kontroli typów przesyłanych plików na poziomie serwera WWW i zapory aplikacyjnej (WAF).
DedeCMS w wersji 5.7.114
Publiczny proof-of-concept jest dostępny w repozytorium GitHub (gist.github.com/Tsq741). Podatność wymaga dostępu do panelu administracyjnego, jednak wektor CVSS wskazuje na brak wymagań dotyczących uwierzytelnienia (PR:N), co sugeruje możliwość obejścia mechanizmów autoryzacji.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HDedecms
APPDedecms5.7.114
Powiązane podatności
DedeCMS 5.7.118 — zdalne wykonanie kodu przez upload modułu (RCE)
RCE w DedeCMS poprzez komponent array_filter
DedeCMS – arbitrary file upload umożliwiający RCE
DedeCMS – nieautoryzowane usunięcie dowolnego pliku przez mail_file_manage.php
Krytyczne RCE przez File Upload w DedeCMS v5.7