CRITICAL✓ PATCH🇬🇧 English

CVE-2024-6117

Nieograniczony upload plików w Hamastar MeetingHub — zdalne wykonanie poleceń

CVSS 9.3v4.0pub. 2024-08-05upd. 2024-08-30

Podatność klasy 'unrestricted file upload' w module zarządzania spotkaniami aplikacji Hamastar MeetingHub Paperless Meetings 2021 umożliwia uwierzytelnionym użytkownikom zdalnym przesłanie złośliwego pliku ASP i wykonanie dowolnych poleceń systemowych. Ocena CVSS 9.3 (CRITICAL) wskazuje na bardzo wysokie ryzyko kompromitacji systemu.

Pokaż oryginał (EN)

A Unrestricted upload of file with dangerous type vulnerability in meeting management function in Hamastar MeetingHub Paperless Meetings 2021 allows remote authenticated users to perform arbitrary system commands via a crafted ASP file.

🤖 Analiza AI
Jak działa

Funkcja zarządzania spotkaniami nie weryfikuje w sposób wystarczający typu przesyłanych plików, co pozwala zalogowanemu użytkownikowi wgrać spreparowany plik z rozszerzeniem ASP. Po umieszczeniu pliku na serwerze atakujący może wywołać go za pośrednictwem przeglądarki lub żądania HTTP, co skutkuje wykonaniem zawartego w nim kodu po stronie serwera. W ten sposób możliwe jest uruchomienie dowolnych poleceń systemowych w kontekście procesu serwera webowego.

Skutki

Atakujący z dostępem do konta użytkownika może przejąć kontrolę nad serwerem poprzez zdalne wykonanie dowolnych poleceń systemowych (RCE), co może prowadzić do kradzieży danych, instalacji backdoor, eskalacji uprawnień lub zakłócenia dostępności systemu.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Dodatkowo zaleca się ograniczenie dostępu do funkcji przesyłania plików wyłącznie do zaufanych użytkowników oraz wdrożenie mechanizmów walidacji typów przesyłanych plików po stronie serwera (whitelist dozwolonych rozszerzeń i typów MIME).

Kogo dotyczy

Hamastar MeetingHub Paperless Meetings 2021

Uwagi

Szczegóły techniczne podatności zostały opublikowane przez zespół Zuso AI w ramach doradztwa bezpieczeństwa ZA-2024-02 (https://zuso.ai/advisory/za-2024-02).

CVSS Vector
CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:L/SI:L/SA:H/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X
  • Hamastar Meetinghub Paperless Meetings

    APP
    Hamastar
    2021
🟢
PATCH DOSTĘPNY
Aktualizacja od producenta gotowa. Wdrożenie w ramach standardowego cyklu.
CWE
Referencje

Powiązane podatności

CVE-2026-1331CRITICAL9.3PL ✓ten sam produkt

Arbitrary File Upload w Hamastar MeetingHub umożliwia RCE bez uwierzytelnienia

CVE-2024-6118CRITICAL9.3PL ✓ten sam produkt

Hamastar MeetingHub: hasła przechowywane w postaci jawnej w plikach XML

CVE-2026-1330HIGH8.7ten sam produkt

MeetingHub developed by HAMASTAR Technology has an Arbitrary File Read vulnerability, allowing unauthenticated...

CVE-2026-1332MEDIUM6.9ten sam produkt

MeetingHub developed by HAMASTAR Technology has a Missing Authentication vulnerability, allowing unauthenticat...