CVE-2024-7399

Versões do Samsung MagicINFO 9 Server anteriores à 21.1050

O problema é descrito como uma vulnerabilidade no Samsung MagicINFO 9 Server relacionada à limitação inadequada do nome do caminho para um diretório restrito. Essa vulnerabilidade permite que invasores gravem arquivos arbitrários com privilégios de sistema, possibilitando a execução remota de código sem autenticação. A botnet Mirai está explorando ativamente essa vulnerabilidade, e ela já foi observada em ataques reais. A vulnerabilidade está relacionada à função getFileFromMultipartFile, que não verifica adequadamente o caminho ao lidar com uploads de arquivos, permitindo que invasores enviem scripts JSP fora do diretório permitido e obtenham acesso remoto para executar comandos no servidor.

Para resolver o problema, atualize o Samsung MagicINFO 9 Server para a versão 21.1050 ou posterior. Como solução temporária, considere restringir o acesso à função vulnerável getFileFromMultipartFile até que um patch esteja disponível. Além disso, evite usar a função vulnerável para fazer upload de arquivos até que o problema seja resolvido.