CVE-2020-5846

Ahsay Cloud Backup Suite versão 8.3.0.30

Foi descoberta uma vulnerabilidade no Ahsay Cloud Backup Suite, permitindo o upload inseguro de arquivos e a execução de código. Isso pode ser feito por meio de uma solicitação “PUT /obs/obm7/file/upload”, na qual o cabeçalho HTTP X-RSW-custom-encode-path contém um caminho codificado em base64, e o conteúdo é fornecido no corpo da solicitação HTTP. Isso permite o upload de um arquivo para qualquer diretório do servidor, possibilitando potencialmente a inserção de um shell JSP no diretório do servidor web, que pode então ser executado. Isso leva ao acesso total ao sistema como o usuário configurado ao iniciar a partir de qualquer sessão autenticada.

Para o Ahsay Cloud Backup Suite versão 8.3.0.30, atualize para as compilações 83/830122/cbs-*-hotfix-task26000 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao endpoint “PUT /obs/obm7/file/upload” e limitar a capacidade de fazer upload de arquivos para diretórios confidenciais até que a atualização seja aplicada.