PT-2021-19497 · Myserver · Myserver+1
Bc0D3
·
Publicado
2021-06-21
·
Atualizado
2021-06-28
·
CVE-2021-31769
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
MyQ Server nas versões do MyQ X Smart anteriores à 8.2
Descrição
A vulnerabilidade permite a execução remota de código por usuários sem privilégios, pois os dados da sessão administrativa podem ser lidos no diretório %PROGRAMFILES%MyQPHPSessions. O recurso “Selecionar arquivo do servidor”, destinado a administradores, não requer autorização. Um invasor pode injetar comandos arbitrários do sistema operacional, como a criação de novos arquivos .php, por meio do componente Agendador de Tarefas.
Recomendações
Para versões anteriores à 8.2, atualize para a versão 8.2 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao componente Agendador de Tarefas e ao recurso “Selecionar arquivo do servidor” para minimizar o risco de exploração. Além disso, certifique-se de que o diretório %PROGRAMFILES%MyQPHPSessions esteja devidamente protegido para impedir o acesso não autorizado aos dados da sessão administrativa.
Exploit
Correção
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Myserver
Myq X Smart