PT-2021-3363 · Admidio · Admidio
Fasse
·
Publicado
2021-01-23
·
Atualizado
2021-05-27
·
CVE-2021-32630
CVSS v3.1
9.6
Crítica
| Vetor | AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:N |
Nome do software vulnerável e versões afetadas
Versões do Admidio anteriores à 4.0.4
Descrição
O problema está relacionado a uma vulnerabilidade de execução remota de código (RCE) autenticada por meio do upload de arquivos .phar no Admidio. Um invasor com permissões de upload pode renomear um web shell PHP com extensão .phar e acionar a carga útil para um shell reverso/bind ao acessar o arquivo. Isso pode ser explorado por meio do recurso de upload de Documentos e Arquivos. A vulnerabilidade pode ser mitigada excluindo o upload de arquivos com extensão .phar.
Recomendações
Para versões anteriores à 4.0.4, atualize para a versão 4.0.4 para resolver o problema.
Como solução temporária, considere excluir o upload de arquivos com extensão .phar para impedir a exploração.
Exploit
Correção
Unrestricted File Upload
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Admidio