Krytyczna podatność typu path traversal w Samsung MagicINFO 9 Server pozwala nieuwierzytelnionemu atakującemu na przesłanie web shell na serwer. Podatność otrzymała ocenę CVSS 9.8, co czyni ją ekstremalnie niebezpieczną dla środowisk korzystających z tego oprogramowania.
▸ Pokaż oryginał (EN)
Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') vulnerability in Samsung Electronics MagicINFO 9 Server allows Upload a Web Shell to a Web Server.This issue affects MagicINFO 9 Server: less than 21.1080.0
Błąd polega na braku prawidłowego ograniczenia ścieżek plików do dozwolonych katalogów (CWE-22 — path traversal). Atakujący może przesłać plik poza przeznaczony katalog docelowy, umieszczając go w lokalizacji dostępnej przez serwer WWW. W ten sposób możliwe jest wgranie web shell — złośliwego skryptu wykonywanego po stronie serwera — bez konieczności posiadania jakiegokolwiek uwierzytelnienia (PR:N, UI:N w wektorze CVSS).
Atakujący uzyskuje możliwość zdalnego wykonania dowolnego kodu na serwerze poprzez wgrany web shell, co może prowadzić do pełnego przejęcia kontroli nad systemem, wycieku danych, modyfikacji konfiguracji lub dalszego lateral movement w sieci.
Należy niezwłocznie zaktualizować Samsung MagicINFO 9 Server do wersji 21.1080.0 lub nowszej. Szczegóły patcha dostępne są u producenta pod adresem: https://security.samsungtv.com/securityUpdates
Samsung MagicINFO 9 Server we wszystkich wersjach wcześniejszych niż 21.1080.0
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HSamsung Magicinfo 9 Server
APPSamsung< 21.1080.0
Powiązane podatności
Path Traversal w Samsung MagicINFO 9 Server — zapis plików jako SYSTEM
Samsung MagicINFO 9 Server — Stored XSS przez upload plików HTML
Zakodowane na stałe dane logowania do bazy danych w Samsung MagicINFO 9 Server
Path Traversal w Samsung MagicINFO 9 Server umożliwia wgranie web shell
Samsung MagicINFO 9 Server — nieograniczony upload pliku umożliwia Code Injection