PT-2020-13076 · Rconfig · Rconfig
Farid007
·
Publicado
2020-05-18
·
Atualizado
2020-05-19
·
CVE-2020-12255
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
rConfig versão 3.9.4
Descrição
O problema está relacionado à execução remota de código devido a uma validação inadequada na funcionalidade de upload de arquivos. Especificamente, o
vendor.crud.php aceita uploads de arquivos verificando o content-type sem considerar a extensão do arquivo e o cabeçalho. Isso permite que um invasor explore a vulnerabilidade enviando um arquivo .php para vendor.php que contenha código PHP arbitrário e alterando o content-type para image/gif.Recomendações
Para a versão 3.9.4 do rConfig, considere desativar a funcionalidade de upload de arquivos em
vendor.crud.php até que uma correção esteja disponível para impedir a exploração. Restrinja o acesso a vendor.php para minimizar o risco de upload de arquivos maliciosos. Evite usar o recurso de upload de arquivos com cabeçalhos content-type arbitrários até que o problema seja resolvido.Correção
Unrestricted File Upload
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Rconfig