CVE-2024-40645

Versões do FOG anteriores à 1.5.10.41

O problema está relacionado a uma falha na restrição do recurso de upload de arquivos no FOG, um sistema de clonagem, criação de imagens, suíte de recuperação e gerenciamento de inventário. Isso permite que usuários autenticados executem código arbitrário no servidor fogproject. O recurso de Rebranding possui verificações específicas na imagem do banner do cliente, exigindo que ela tenha 650 pixels de largura e 120 pixels de altura, mas não possui verificações nas extensões de arquivo. Isso pode ser explorado anexando um webshell PHP ao final de uma imagem e alterando a extensão para algo que o servidor web PHP possa analisar.

Para versões anteriores à 1.5.10.41, atualize para a versão 1.5.10.41 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao recurso de upload de arquivos no módulo Rebranding para minimizar o risco de exploração. Evite usar o recurso de upload de arquivos com usuários não confiáveis até que o problema seja resolvido.