PT-2020-20336 · Horde · Horde Groupware Webmail Edition
Andrea Cardaci
·
Publicado
2020-03-10
·
Atualizado
2022-10-07
·
CVE-2020-8865
CVSS v2.0
6.5
Média
| Vetor | AV:N/AC:L/Au:S/C:P/I:P/A:P |
Nome do software vulnerável e versões afetadas
Horde Groupware Webmail Edition versão 5.2.22
Descrição
Esta vulnerabilidade permite que invasores remotos executem arquivos PHP locais em instalações afetadas. É necessária autenticação para explorar esta vulnerabilidade. A falha específica existe no arquivo
edit.php. Ao analisar o parâmetro params[template], o processo não valida corretamente um caminho fornecido pelo usuário antes de usá-lo em operações de arquivo. Um invasor pode aproveitar isso em conjunto com outras vulnerabilidades para executar código no contexto do usuário www-data.Recomendações
Para o Horde Groupware Webmail Edition versão 5.2.22, como solução temporária, considere desativar o arquivo
edit.php ou restringir o acesso a ele até que um patch esteja disponível. Além disso, restrinja o uso do parâmetro params[template] para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.Exploit
Correção
RCE
Relative Path Traversal
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Horde Groupware Webmail Edition