TRUfusion Enterprise do wersji 7.10.4.0 zawiera krytyczną podatność path traversal w endpoincie uploadu plików, umożliwiającą nieuwierzytelnionemu atakującemu zapis dowolnych plików w dowolnym miejscu na serwerze. Konsekwencją jest możliwość wykonania arbitralnego kodu (RCE) na poziomie serwera.
▸ Pokaż oryginał (EN)
TRUfusion Enterprise through 7.10.4.0 uses the /trufusionPortal/fileupload endpoint to upload files. However, the application doesn't properly sanitize the input to this endpoint, ultimately allowing path traversal sequences to be included. This can be used to write to any filename with any file type at any location on the local server, ultimately allowing execution of arbitrary code.
Endpoint /trufusionPortal/fileupload nie przeprowadza właściwej walidacji i sanityzacji danych wejściowych (CWE-20). Atakujący może umieścić w nazwie lub ścieżce przesyłanego pliku sekwencje path traversal (np. '../'), co pozwala na zapisanie pliku poza przeznaczonym katalogiem. Dzięki temu możliwe jest umieszczenie pliku wykonywalnego (np. webshella) w dowolnej lokalizacji na serwerze. Atak nie wymaga żadnego uwierzytelnienia, co drastycznie zwiększa powierzchnię ataku.
Atakujący może zapisać plik dowolnego typu w dowolnym miejscu na lokalnym serwerze, co w praktyce prowadzi do pełnego przejęcia kontroli nad systemem poprzez wykonanie arbitralnego kodu (RCE). Zagrożona jest poufność, integralność oraz dostępność danych i usług.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Jako tymczasowe środki zaradcze zaleca się ograniczenie dostępu sieciowego do endpointu /trufusionPortal/fileupload na poziomie firewall oraz izolację serwera od publicznej sieci do czasu zastosowania poprawki.
Rocket TRUfusion Enterprise w wersjach do 7.10.4.0 włącznie.
Podatność została opisana w ramach badań bezpieczeństwa opublikowanych na blogu rcesecurity.com oraz w repozytorium advisories autora MrTuxracer, gdzie wskazano ją jako jedną z czterech krytycznych podatności niewymagających uwierzytelnienia (pre-auth) w TRUfusion Enterprise.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HRocketsoftware Trufusion Enterprise
APPRocketsoftware≤ 7.10.4.0
Powiązane podatności
Path traversal umożliwiający RCE w Rocket TRUfusion Enterprise
Rocket TRUfusion Enterprise through 7.10.4.0 uses a reverse proxy to handle incoming connections. However, the...
TRUfusion Enterprise through 7.10.4.0 exposes the /trufusionPortal/jsp/internal_admin_contact_login.jsp endpoi...
TRUfusion Enterprise through 7.10.4.0 exposes the encrypted COOKIEID as an authentication mechanism for some e...
TRUfusion Enterprise through 7.10.4.0 uses the /trufusionPortal/getCobrandingData endpoint to retrieve files. ...