PT-2022-3951 · Unknown · October Cms
Publicado
2022-03-29
·
Atualizado
2022-07-20
·
CVE-2022-24800
CVSS v3.1
8.1
Alta
| Vetor | AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do October CMS anteriores à 1.0.476
Versões do October CMS anteriores à 1.1.12
Versões do October CMS anteriores à 2.2.15
Descrição
O problema está relacionado à implementação do método
fromData no sistema October CMS, que permite a execução remota de código (RCE) ao explorar uma condição de corrida no diretório de armazenamento temporário. Isso pode ser feito por um usuário não autenticado quando o desenvolvedor permite que o usuário especifique seu próprio nome de arquivo no método fromData. A vulnerabilidade afeta plugins que expõem o OctoberRainDatabaseAttachFile::fromData como uma interface pública, mas não afeta instalações padrão do October CMS.Recomendações
Para versões anteriores à 1.0.476, atualize para a Build 476 (v1.0.476) ou aplique o patch manualmente como solução alternativa.
Para versões anteriores à 1.1.12, atualize para a v1.1.12 ou aplique o patch manualmente como solução alternativa.
Para versões anteriores à 2.2.15, atualize para a v2.2.15 ou aplique o patch manualmente como solução alternativa.
Como solução alternativa temporária, considere restringir o acesso ao método
OctoberRainDatabaseAttachFile::fromData para minimizar o risco de exploração.Exploit
Correção
RCE
Race Condition
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
October Cms