CVE-2024-57968

Nome do Software Vulnerável e Versões Afetadas Versões do Advantive VeraCore anteriores à 2024.4.2.1

Descrição A vulnerabilidade permite que usuários autenticados remotos enviem arquivos para pastas não destinadas a esse fim, como aquelas acessíveis durante a navegação web por outros usuários. O endpoint "upload.aspx" pode ser utilizado para essa finalidade. O grupo XE tem explorado essa vulnerabilidade para atacar cadeias de suprimentos, implantando reverse shells, exfiltrando arquivos e modificando dados. Este exploit tem sido utilizado em ataques reais, com o grupo mudando o foco do roubo de dados de cartões de crédito para ataques à cadeia de suprimentos mais sofisticados.

Recomendações Para versões do Advantive VeraCore anteriores à 2024.4.2.1, considere desativar o recurso de upload da aplicação como uma medida temporária até que uma correção esteja disponível. Restrinja o acesso ao endpoint "upload.aspx" para minimizar o risco de exploração. Além disso, remover o recurso de upload da aplicação pode ajudar a mitigar o risco, conforme observado na correção temporária lançada para clientes on-prem.