CVE-2024-29185

Versões do FreeScout anteriores à 1.8.128

O FreeScout é um help desk auto-hospedado e uma caixa de correio compartilhada. O problema diz respeito à injeção de comando no sistema operacional no arquivo-fonte /public/tools.php. O valor do parâmetro php path está sendo executado como um comando do sistema operacional pela função shell exec, sem ser validado. Isso permite que um invasor execute comandos maliciosos do sistema operacional no servidor. Uma demonstração prática do ataque de injeção de comando bem-sucedido extraiu o arquivo /etc/passwd do servidor, representando o comprometimento total do servidor que hospeda o aplicativo FreeScout. Esse ataque exige que o invasor conheça a App Key do aplicativo, o que torna a complexidade do ataque alta. Se um invasor obtiver a App Key, ele poderá comprometer todo o servidor no qual o aplicativo está implantado.

Para versões anteriores à 1.8.128, atualize para a versão 1.8.128 ou posterior, que contém um patch para esta vulnerabilidade. Como solução temporária, considere restringir o acesso ao arquivo /public/tools.php ou desativar a função shell exec até que um patch seja aplicado. Além disso, restrinja o acesso à App Key para minimizar o risco de exploração.