Jay Dhulia

Nome do software vulnerável e versões afetadas: Versões do ConsoleMe anteriores à 1.4.0 Descrição: O problema está relacionado à injeção de comando, em que usuários autenticados podem obter execução remota de código (RCE) limitada no ConsoleMe, restrita a entradas de sinalizadores em um único comando CLI. No entanto, é improvável que seja possível uma RCE completa devido a essa restrição. Um sinalizador específico permite que usuários autenticados leiam quaisquer arquivos do servidor acessíveis pelo processo do ConsoleMe, o que poderia ser potencialmente explorado para escalonamento de privilégios. Este problema afeta implantações do ConsoleMe que permitem recursos baseados em modelos. O fluxo de autoatendimento para recursos baseados em modelos no ConsoleMe aceita um corpo de postagem JSON fornecido pelo usuário, que inclui o nome do arquivo do recurso baseado em modelo. No entanto, esse nome de arquivo fornecido pelo usuário não é devidamente sanitizado e é passado diretamente como uma string para um comando CLI. Recomendações: Para resolver o problema, atualize para a versão 1.4.0 ou posterior. Se não for possível atualizar para a versão mais recente, os usuários podem aplicar seletivamente as alterações de código na solicitação de pull fornecida. Como alternativa, remover o item de configuração `cache resource templates.repositories` ou adicioná-lo como uma matriz vazia deve mitigar o problema, mas resultará em funcionalidade prejudicada (recursos baseados em modelos não serão mais suportados para o autoatendimento). Como solução alternativa temporária, considere restringir o acesso a recursos baseados em modelos até que um patch seja aplicado.