PT-2021-15303 · Unknown · Concrete Cms
Byc_404
·
Publicado
2021-11-19
·
Atualizado
2023-06-30
·
CVE-2021-22968
CVSS v3.1
7.2
Alta
| Vetor | AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Concrete CMS versões 8.5.6 e anteriores
Descrição
Uma falha no Gerenciador de Arquivos do Concrete CMS permite a execução remota de código. O recurso de upload de arquivos externos armazena os arquivos temporariamente no diretório público, mesmo que tenham extensões de arquivo não permitidas, guardando-os em um diretório com um nome aleatório que pode ser descoberto por força bruta. Um administrador com permissão para fazer upload de arquivos pode explorar essa vulnerabilidade para enviar tipos de arquivos restritos e executá-los, dependendo da configuração do servidor.
Recomendações
Para corrigir esse problema, atualize para a versão 9.0.0 ou posterior do Concrete CMS, que inclui uma verificação das extensões de arquivo permitidas antes de baixar os arquivos para um diretório tmp.
Como solução temporária, considere restringir o acesso ao recurso de upload de arquivos para minimizar o risco de exploração.
Exploit
Correção
RCE
Unrestricted File Upload
Use of Insufficiently Random Values
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Concrete Cms