PT-2020-14722 · Ortus · Ortus Testbox
Publicado
2020-11-24
·
Atualizado
2021-07-21
·
CVE-2020-15929
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Ortus TestBox, versões 2.4.0 a 4.1.0
Descrição
A vulnerabilidade permite que um invasor crie um arquivo CFM arbitrário no contexto da aplicação, contendo tags CFML definidas pelo invasor, levando à execução remota de código. Isso é feito passando parâmetros de string de consulta não validados para o endpoint system/runners/HTMLRunner.cfm.
Recomendações
Para as versões 2.4.0 a 4.1.0 do Ortus TestBox, considere desativar o acesso ao endpoint system/runners/HTMLRunner.cfm até que uma correção esteja disponível. Restrinja a capacidade de gravar arquivos CFM no contexto do aplicativo para minimizar o risco de exploração. Evite usar parâmetros de string de consulta não validados no endpoint afetado. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ortus Testbox