PT-2020-20337 · Horde · Horde Groupware Webmail Edition
Andrea Cardaci
·
Publicado
2020-03-10
·
Atualizado
2022-10-07
·
CVE-2020-8866
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N |
Nome do software vulnerável e versões afetadas
Horde Groupware Webmail Edition versão 5.2.22
Descrição
Esta vulnerabilidade permite que invasores remotos criem arquivos arbitrários nas instalações afetadas. É necessária autenticação para explorar essa vulnerabilidade. A falha existe no arquivo
add.php e resulta da falta de validação adequada dos dados fornecidos pelo usuário, permitindo o upload de arquivos arbitrários. Um invasor pode aproveitar isso, em conjunto com outras vulnerabilidades, para executar código no contexto do usuário www-data.Recomendações
Para o Horde Groupware Webmail Edition versão 5.2.22, considere desativar o arquivo
add.php como uma solução temporária até que um patch esteja disponível. Restrinja o acesso a este arquivo para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.Exploit
Correção
Unrestricted File Upload
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Horde Groupware Webmail Edition