PT-2020-15365 · Halo · Halo Cms
Any-How
·
Publicado
2020-09-30
·
Atualizado
2020-10-09
·
CVE-2020-21523
CVSS v2.0
10
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
halo CMS versão 1.1.3
Descrição
Existe uma vulnerabilidade de injeção de modelo Freemarker no lado do servidor na função “Editar Arquivo de Tema”, onde o arquivo ftl pode ser editado. Esse arquivo de modelo Freemarker pode causar a execução de código arbitrário quando renderizado em segundo plano. Um exemplo de exploração é através da atribuição e execução de um comando específico, como a criação de um arquivo chamado “freemarkerPwned” no diretório /tmp.
Recomendações
Para o halo CMS versão 1.1.3, como solução temporária, considere restringir o acesso à função “Editar arquivo de tema” para minimizar o risco de exploração. Além disso, evite editar o arquivo ftl diretamente até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Special Elements Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Halo Cms