CVE-2024-34060

Nome do software vulnerável e versões afetadas:

Versões do IrisEVTXModule anteriores à 1.0.0

Descrição:

O problema está relacionado à restrição incorreta do nome do caminho do diretório com acesso limitado no IrisEVTXModule, que lida com arquivos de log do Microsoft EVTX. Isso pode levar à execução remota de código (RCE) quando combinado com uma injeção de modelo no lado do servidor (SSTI), devido ao tratamento inseguro de nomes de arquivos durante o upload de arquivos EVTX.

Recomendações:

Para versões anteriores à 1.0.0, atualize para a versão 1.0.0 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao plug-in de pipeline iris-evtx-module para minimizar o risco de exploração. Evite usar o iris-evtx-module vulnerável até que o problema seja resolvido.