Podatność path traversal w Eclipse BaSyx Java Server SDK (wersje przed 2.0.0-milestone-10) pozwala nieuwierzytelnionemu atakującemu zdalnie zapisywać dowolne pliki w dowolnym miejscu systemu plików. W konsekwencji możliwe jest wykonanie zdalnego kodu (RCE) i całkowite przejęcie kontroli nad systemem.
▸ Pokaż oryginał (EN)
In Eclipse BaSyx Java Server SDK versions prior to 2.0.0-milestone-10, inadequate path normalization in the Submodel HTTP API allows an unauthenticated remote attacker to perform a path traversal attack. By supplying a maliciously crafted fileName parameter during a file upload operation, an attacker can bypass intended storage boundaries and write arbitrary files to any location on the host filesystem accessible by the Java process. This can lead to Remote Code Execution (RCE) and complete system compromise.
Niewystarczająca normalizacja ścieżek w Submodel HTTP API powoduje, że parametr fileName przekazywany podczas operacji przesyłania pliku nie jest prawidłowo walidowany. Atakujący może przesłać spreparowaną wartość parametru fileName zawierającą sekwencje path traversal (np. '../../'), co pozwala ominąć zamierzone granice składowania plików. W efekcie proces Java zapisuje pliki w dowolnej lokalizacji systemu plików, do której posiada uprawnienia. Atak nie wymaga uwierzytelnienia ani interakcji użytkownika.
Atakujący może zapisać dowolne pliki w dowolnym miejscu systemu plików dostępnym dla procesu Java, co może prowadzić do zdalnego wykonania kodu (RCE) i całkowitego przejęcia kontroli nad systemem.
Należy zaktualizować Eclipse BaSyx Java Server SDK do wersji 2.0.0-milestone-10 lub nowszej. Szczegóły dostępne w referencjach producenta: https://gitlab.eclipse.org/security/vulnerability-reports/-/issues/423
Eclipse BaSyx Java Server SDK w wersjach wcześniejszych niż 2.0.0-milestone-10
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H