Podatność w funkcji `_backup_run` aplikacji Aimstack Aim 3.19.3 umożliwia zdalnym atakującym nadpisanie dowolnych plików na serwerze oraz eksfiltrację danych. Ze względu na brak uwierzytelnienia wymaganego do wykorzystania błędu i potencjalne skutki w postaci RCE, podatność oceniana jest jako krytyczna.
▸ Pokaż oryginał (EN)
A vulnerability in the `_backup_run` function in aimhubio/aim version 3.19.3 allows remote attackers to overwrite any file on the host server and exfiltrate arbitrary data. The vulnerability arises due to improper handling of the `run_hash` and `repo.path` parameters, which can be manipulated to create and write to arbitrary file paths. This can lead to denial of service by overwriting critical system files, loss of private data, and potential remote code execution.
Podatność wynika z nieprawidłowej obsługi parametrów `run_hash` oraz `repo.path` w funkcji `_backup_run`. Atakujący może manipulować tymi parametrami w taki sposób, aby wskazywały na dowolne ścieżki plików na serwerze (path traversal, CWE-29). Pozwala to na tworzenie i zapisywanie treści w dowolnych lokalizacjach systemu plików bez autoryzacji, a także na odczyt i eksfiltrację przechowywanych danych.
Atakujący może nadpisać krytyczne pliki systemowe prowadząc do odmowy usługi (DoS), wykraść poufne dane przechowywane na serwerze lub doprowadzić do zdalnego wykonania kodu (RCE) poprzez podmianę plików wykonywalnych bądź konfiguracyjnych.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Jako doraźne działanie zaradcze zaleca się ograniczenie dostępu sieciowego do instancji Aim wyłącznie do zaufanych adresów IP oraz monitorowanie integralności krytycznych plików systemowych.
Aimstack Aim w wersji 3.19.3
Szczegóły techniczne oraz proof-of-concept dostępne w raporcie na platformie Huntr pod adresem: https://huntr.com/bounties/c1b17afd-4656-47bb-8310-686a9e1b04a0
CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HAimstack Aim
APPAimstack3.19.3
Powiązane podatności
Aimstack Aim: path traversal umożliwiający usunięcie dowolnego pliku
Path traversal w Aimstack Aim – zapis plików w dowolnej lokalizacji serwera
CSRF w Aimstack Aim — łańcuch podatności z RCE i DoS
RCE w Aimstack Aim – wykonanie kodu przez parametr query w API
Path Traversal in restore_run_backup() in AIM 3.28.0 allows remote attackers to write arbitrary files to the s...