PT-2021-16808 · Onlyoffice · Onlyoffice Document Server
Publicado
2021-03-01
·
Atualizado
2021-10-29
·
CVE-2021-25833
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
ONLYOFFICE DocumentServer, versões 4.2.0.71 a 5.6.0.21
Descrição
Foi detectada uma falha no tratamento de extensões de arquivo no módulo de servidor do ONLYOFFICE DocumentServer. A extensão do arquivo pode ser manipulada por um invasor por meio dos dados da solicitação, levando à sobrescrita arbitrária de arquivos. Esta falha permite que um invasor remoto execute código remotamente no DocumentServer.
Recomendações
Para as versões 4.2.0.71 a 5.6.0.21, considere restringir o acesso ao módulo do servidor até que uma correção esteja disponível. Como solução temporária, evite usar a funcionalidade vulnerável de tratamento de extensões de arquivo nos dados da solicitação. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Onlyoffice Document Server