Podatność typu path traversal w Mattermost Server pozwala zalogowanemu atakującemu na odczyt dowolnego pliku w systemie operacyjnym serwera poprzez import specjalnie spreparowanego archiwum w module Boards. Ocena CVSS 9.9 (CRITICAL) wskazuje na bardzo wysokie ryzyko dla poufności, integralności i dostępności systemu.
▸ Pokaż oryginał (EN)
Mattermost versions 10.4.x <= 10.4.1, 9.11.x <= 9.11.7, 10.3.x <= 10.3.2, 10.2.x <= 10.2.2 fail to properly validate board blocks when importing boards which allows an attacker could read any arbitrary file on the system via importing and exporting a specially crafted import archive in Boards.
Mattermost Server nieprawidłowo waliduje bloki tablic (board blocks) podczas procesu importu. Atakujący może przygotować specjalnie skonstruowane archiwum importu zawierające ścieżki odwołujące się do lokalizacji poza dozwolonym katalogiem (path traversal). Po zaimportowaniu, a następnie wyeksportowaniu takiego archiwum w module Boards, możliwy jest odczyt dowolnego pliku dostępnego dla procesu serwera na hoście.
Atakujący z uprawnieniami zwykłego użytkownika może odczytać dowolny plik na serwerze, w tym pliki konfiguracyjne zawierające dane uwierzytelniające, klucze prywatne lub inne wrażliwe informacje, co może prowadzić do dalszego przejęcia systemu.
Należy zaktualizować Mattermost Server do wersji wyższych niż 10.4.1, 10.3.2, 10.2.2 lub 9.11.7 zgodnie z informacjami opublikowanymi przez producenta pod adresem https://mattermost.com/security-updates
Mattermost Server w wersjach: 10.4.x <= 10.4.1, 10.3.x <= 10.3.2, 10.2.x <= 10.2.2, 9.11.x <= 9.11.7
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:HMattermost Server
APPMattermost9.11.0 – 9.11.8 (bez)10.2.0 – 10.2.3 (bez)10.3.0 – 10.3.3 (bez)10.4.0 – 10.4.2 (bez)
Powiązane podatności
Mattermost Server: przejęcie konta przez błędną walidację OAuth state token
Mattermost Server — przejęcie konta przez błąd weryfikacji tokenu OAuth (account takeover)
Mattermost Server: path traversal w ekstraktorze archiwów umożliwia RCE
SQL Injection w Mattermost Server — podatność przy zmianie kolejności tablic
Mattermost Server: path traversal przy duplikowaniu bloków w Boards