CRITICAL🇬🇧 English

CVE-2024-6396

Nadpisywanie plików i RCE w Aimstack Aim przez funkcję _backup_run

CVSS 9.8v3.0pub. 2024-07-12upd. 2025-07-23

Podatność w funkcji `_backup_run` aplikacji Aimstack Aim 3.19.3 umożliwia zdalnym atakującym nadpisanie dowolnych plików na serwerze oraz eksfiltrację danych. Ze względu na brak uwierzytelnienia wymaganego do wykorzystania błędu i potencjalne skutki w postaci RCE, podatność oceniana jest jako krytyczna.

Pokaż oryginał (EN)

A vulnerability in the `_backup_run` function in aimhubio/aim version 3.19.3 allows remote attackers to overwrite any file on the host server and exfiltrate arbitrary data. The vulnerability arises due to improper handling of the `run_hash` and `repo.path` parameters, which can be manipulated to create and write to arbitrary file paths. This can lead to denial of service by overwriting critical system files, loss of private data, and potential remote code execution.

🤖 Analiza AI
Jak działa

Podatność wynika z nieprawidłowej obsługi parametrów `run_hash` oraz `repo.path` w funkcji `_backup_run`. Atakujący może manipulować tymi parametrami w taki sposób, aby wskazywały na dowolne ścieżki plików na serwerze (path traversal, CWE-29). Pozwala to na tworzenie i zapisywanie treści w dowolnych lokalizacjach systemu plików bez autoryzacji, a także na odczyt i eksfiltrację przechowywanych danych.

Skutki

Atakujący może nadpisać krytyczne pliki systemowe prowadząc do odmowy usługi (DoS), wykraść poufne dane przechowywane na serwerze lub doprowadzić do zdalnego wykonania kodu (RCE) poprzez podmianę plików wykonywalnych bądź konfiguracyjnych.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Jako doraźne działanie zaradcze zaleca się ograniczenie dostępu sieciowego do instancji Aim wyłącznie do zaufanych adresów IP oraz monitorowanie integralności krytycznych plików systemowych.

Kogo dotyczy

Aimstack Aim w wersji 3.19.3

Uwagi

Szczegóły techniczne oraz proof-of-concept dostępne w raporcie na platformie Huntr pod adresem: https://huntr.com/bounties/c1b17afd-4656-47bb-8310-686a9e1b04a0

CVSS Vector
CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Aimstack Aim

    APP
    Aimstack
    3.19.3
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
RCEDoS
CWE
Referencje

Powiązane podatności

CVE-2024-8769CRITICAL9.1PL ✓ten sam produkt

Aimstack Aim: path traversal umożliwiający usunięcie dowolnego pliku

CVE-2024-6829CRITICAL9.1PL ✓ten sam produkt

Path traversal w Aimstack Aim – zapis plików w dowolnej lokalizacji serwera

CVE-2024-7760CRITICAL9.6PL ✓ten sam produkt

CSRF w Aimstack Aim — łańcuch podatności z RCE i DoS

CVE-2024-2195CRITICAL9.8PL ✓ten sam produkt

RCE w Aimstack Aim – wykonanie kodu przez parametr query w API

CVE-2025-51463HIGH7.0ten sam produkt

Path Traversal in restore_run_backup() in AIM 3.28.0 allows remote attackers to write arbitrary files to the s...

CVE-2024-6396 — Nadpisywanie plików i RCE w Aimstack Aim przez funkcję _backup_run — CRITICAL 9.8 | CVEbaza.pl