PT-2021-21311 · Artica · Artica Pandora Fms
K4M1Ll0
+1
·
Publicado
2021-11-03
·
Atualizado
2021-11-05
·
CVE-2021-36697
CVSS v3.1
6.7
Média
| Vetor | AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Artica Pandora FMS versões <=755
Descrição
A vulnerabilidade permite que uma conta de administrador sobrescreva o arquivo .htaccess usando o componente Gerenciador de Arquivos. É possível criar um novo arquivo .htaccess com uma regra de reescrita e uma definição de tipo, permitindo o upload de um arquivo PHP normal com o “tipo de arquivo” recém-definido. Esse arquivo PHP pode então ser executado por meio de uma solicitação HTTP.
Recomendações
Para as versões do Artica Pandora FMS <=755, considere restringir o acesso ao componente Gerenciador de Arquivos para impedir a sobrescrita do arquivo .htaccess até que uma correção esteja disponível. Como solução alternativa temporária, monitore e limite a criação de novos arquivos .htaccess e o upload de arquivos PHP para minimizar o risco de exploração.
Exploit
Correção
Special Elements Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Artica Pandora Fms