PT-2020-20249 · Testlink · Testlink
Fmancardi
·
Publicado
2020-04-03
·
Atualizado
2021-02-22
·
CVE-2020-8639
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
TestLink versão 1.9.20
Descrição
A vulnerabilidade permite que invasores remotos executem código arbitrário ao enviar um arquivo com extensão executável para um diretório da aplicação acessível ao público. Isso é possibilitado por uma vulnerabilidade de envio irrestrito de arquivos no arquivo keywordsImport.php. Um invasor autenticado pode enviar um arquivo malicioso contendo código PHP para executar comandos do sistema operacional.
Recomendações
Para a versão 1.9.20 do TestLink, considere restringir o acesso ao arquivo keywordsImport.php para impedir o envio de arquivos maliciosos até que uma correção esteja disponível. Como solução alternativa temporária, restrinja os tipos de arquivos que podem ser enviados para impedir o envio de arquivos executáveis.
Exploit
Correção
RCE
Unrestricted File Upload
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Testlink