CVE-2024-53303

Nome do Software Vulnerável e Versões Afetadas Versões do LRQA Nettitude PoshC2 posteriores ao commit 123db87

Descrição Existe uma vulnerabilidade de execução remota de código na função upload file, permitindo que atacantes autenticados executem código arbitrário por meio de uma solicitação POST manipulada ao endpoint da API. O número estimado de dispositivos potencialmente afetados em todo o mundo não é especificado. Detalhes sobre incidentes reais onde essa vulnerabilidade foi explorada não são fornecidos.

Recomendações Para versões posteriores ao commit 123db87, considere desativar a função upload file até que um patch esteja disponível para prevenir a exploração. Restrinja o acesso à função vulnerável para minimizar o risco de execução arbitrária de código. Evite usar a função vulnerável upload file no endpoint da API afetado até que o problema seja resolvido.