W Agentejo Cockpit CMS w wersji 0.5.5 wykryto krytyczną podatność umożliwiającą nieuwierzytelnione przesyłanie dowolnych plików na serwer poprzez endpoint '/media/api'. Skuteczne wykorzystanie podatności może prowadzić do całkowitego przejęcia infrastruktury serwerowej.
▸ Pokaż oryginał (EN)
A vulnerability has been discovered in Agentejo Cockpit CMS v0.5.5 that consists in an arbitrary file upload in ‘/media/api’ parameter via post request. An attacker could upload files to the server, compromising the entire infrastructure.
Podatność wynika z braku odpowiedniej weryfikacji typu i zawartości przesyłanych plików w parametrze '/media/api' obsługiwanym żądaniem POST (CWE-434: Unrestricted Upload of File with Dangerous Type). Atakujący, bez potrzeby posiadania jakichkolwiek uprawnień, może wysłać żądanie POST zawierające złośliwy plik (np. webshell lub inny wykonywalny payload) bezpośrednio do podatnego endpointu. Serwer akceptuje i zapisuje przesłany plik bez weryfikacji jego potencjalnie niebezpiecznego charakteru.
Atakujący może umieścić na serwerze złośliwe pliki wykonywalne, co w praktyce umożliwia zdalne wykonanie kodu (RCE) i przejęcie pełnej kontroli nad serwerem oraz całą infrastrukturą, na której działa aplikacja.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Dodatkowo zaleca się ograniczenie dostępu do endpointu '/media/api' na poziomie firewall lub warstwy sieciowej do czasu wdrożenia poprawki, a także monitorowanie serwera pod kątem nieautoryzowanych plików w katalogach dostępnych publicznie.
Agentejo Cockpit CMS w wersji 0.5.5
Podatność została zgłoszona przez INCIBE-CERT (hiszpańskie centrum reagowania na incydenty cyberbezpieczeństwa). Wektor ataku sieciowy, brak wymaganych uwierzytelnienia i interakcji użytkownika (AV:N/AC:L/PR:N/UI:N) czyni podatność szczególnie łatwą do masowego wykorzystania.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HAgentejo Cockpit
APPAgentejo0.5.5
Powiązane podatności
Improper Removal of Sensitive Information Before Storage or Transfer in GitHub repository cockpit-hq/cockpit p...
Insufficient Session Expiration in GitHub repository cockpit-hq/cockpit prior to 2.2.0.
Cockpit before 0.6.1 allows an attacker to inject custom PHP code and achieve Remote Command Execution via reg...
Agentejo Cockpit before 0.11.2 allows NoSQL injection via the Controller/Auth.php check function.
Agentejo Cockpit before 0.11.2 allows NoSQL injection via the Controller/Auth.php resetpassword function.