Wallos w wersji 2.38.2 i wcześniejszych zawiera podatność w funkcji przywracania kopii zapasowej, która pozwala uwierzytelnionemu użytkownikowi (bez uprawnień administratora) na przesłanie złośliwego pliku ZIP. Po rozpakowaniu archiwum na serwerze atakujący może zainstalować web shell i wykonywać dowolne polecenia systemowe.
▸ Pokaż oryginał (EN)
Wallos <= 2.38.2 has a file upload vulnerability in the restore backup function, which allows authenticated users to restore backups by uploading a ZIP file. The contents of the ZIP file are extracted on the server. This functionality enables an authenticated attacker (being an administrator is not required) to upload malicious files to the server. Once a web shell is installed, the attacker gains the ability to execute arbitrary commands.
Funkcja przywracania kopii zapasowej akceptuje plik ZIP przesłany przez użytkownika i automatycznie rozpakowuje jego zawartość na serwerze bez odpowiedniej weryfikacji przesyłanych plików. Atakujący może umieścić w archiwum ZIP złośliwy plik (np. web shell PHP), który po rozpakowaniu zostaje zapisany w dostępnej lokalizacji na serwerze. Gdy web shell znajdzie się na serwerze, atakujący uzyskuje możliwość zdalnego wykonywania dowolnych poleceń systemowych (RCE). Do przeprowadzenia ataku wystarczy posiadanie dowolnego konta użytkownika w aplikacji — uprawnienia administratora nie są wymagane.
Atakujący może przejąć pełną kontrolę nad serwerem poprzez wykonywanie dowolnych poleceń systemowych, co prowadzi do całkowitego naruszenia poufności, integralności i dostępności danych oraz systemu.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Dodatkowo zaleca się ograniczenie dostępu do funkcji przywracania kopii zapasowej oraz monitorowanie aktywności użytkowników w aplikacji.
Wallosapp Wallos w wersji 2.38.2 oraz wszystkich wcześniejszych
Szczegółowy opis techniczny podatności dostępny jest pod adresem wskazanym w referencjach (datafarm.co.th). Podatność nie wymaga uprawnień administratora — wystarczy posiadanie zwykłego konta użytkownika w aplikacji.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HWallosapp Wallos
APPWallosapp≤ 2.38.2
Powiązane podatności
Wallos – nieuwierzytelniony upload pliku umożliwiający RCE
Wallos is an open-source, self-hostable personal subscription tracker. Prior to version 4.7.0, Wallos endpoint...
Wallos is an open-source, self-hostable personal subscription tracker. Prior to version 4.7.0, the SSRF fix ap...
Wallos is an open-source, self-hostable personal subscription tracker. Prior to version 4.7.0, the patch intro...
Wallos is an open-source, self-hostable personal subscription tracker. Prior to version 4.6.2, there is a serv...