Wallos w wersjach do 2.38.2 włącznie posiada podatność w funkcji przywracania bazy danych, która pozwala nieuwierzytelnionemu atakującemu przesłać na serwer złośliwy plik ZIP. Skutkuje to możliwością instalacji web shella i wykonania dowolnych poleceń na serwerze.
▸ Pokaż oryginał (EN)
Wallos <=2.38.2 has a file upload vulnerability in the restore database function, which allows unauthenticated users to restore database by uploading a ZIP file. The contents of the ZIP file are extracted on the server. This functionality enables an unauthenticated attacker to upload malicious files to the server. Once a web shell is installed, the attacker gains the ability to execute arbitrary commands.
Funkcja przywracania bazy danych akceptuje przesłany plik ZIP bez weryfikacji tożsamości użytkownika (brak uwierzytelnienia). Zawartość przesłanego archiwum ZIP jest automatycznie rozpakowywana po stronie serwera bez odpowiedniej walidacji zawartości. Atakujący może umieścić w archiwum złośliwy plik (np. web shell), który po rozpakowaniu zostaje zapisany w dostępnej lokalizacji na serwerze. Po zainstalowaniu web shella atakujący uzyskuje możliwość wykonywania dowolnych poleceń systemowych.
Nieuwierzytelniony atakujący zdalny może uzyskać pełną kontrolę nad serwerem poprzez instalację web shella i wykonanie dowolnych poleceń, co prowadzi do naruszenia poufności, integralności oraz dostępności systemu.
Należy zaktualizować Wallos do wersji wyższej niż 2.38.2 zgodnie z informacjami dostępnymi u producenta oraz w referencjach. Do czasu wdrożenia patcha zaleca się ograniczenie dostępu do funkcji przywracania bazy danych na poziomie firewall lub reverse proxy.
Wallos (Wallosapp) w wersjach 2.38.2 i wcześniejszych
Podatność opisana przez badaczy z datafarm.co.th w połączeniu z CVE-2024-55371, również dotyczącym złośliwego uploadu pliku w aplikacji Wallos.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HWallosapp Wallos
APPWallosapp≤ 2.38.2
Powiązane podatności
Wallos – niebezpieczny upload pliku ZIP umożliwiający RCE
Wallos is an open-source, self-hostable personal subscription tracker. Prior to version 4.7.0, Wallos endpoint...
Wallos is an open-source, self-hostable personal subscription tracker. Prior to version 4.7.0, the SSRF fix ap...
Wallos is an open-source, self-hostable personal subscription tracker. Prior to version 4.7.0, the patch intro...
Wallos is an open-source, self-hostable personal subscription tracker. Prior to version 4.6.2, there is a serv...