Vie, 29/09/2023 – 10:26
Los siguientes módulos de WS_FTP, en versiones anteriores a la 8.8.2, están afectados por las vulnerabilidades reportadas:
- Ad hoc Transfer Module,
- Manager interface.
Shubham Shah y Sean Yeoh, de Assetnote, y Cristian Mocanu, de Deloitte, han reportado 8 vulnerabilidades, de las cuales 2 son de severidad crítica, 3 de severidad alta, y de 3 severidad media.
La explotación de estas vulnerabilidades podría permitir a un atacante ejecutar comandos de forma remota, realizar modificaciones de ficheros y ejecutar código en los recursos afectados.
El equipo de Progress WS_FTP recomienda encarecidamente actualizar a la última versión disponible, la versión de software 8.8.2.
Las vulnerabilidades críticas se describen a continuación:
- CVE-2023-40044: un atacante preautenticado podía aprovechar una vulnerabilidad de deserialización .NET en el módulo Ad Hoc Transfer para ejecutar comandos remotos en el sistema operativo WS_FTP Server subyacente.
- CVE-2023-42657: vulnerabilidad de cruce de directorios. Un atacante podría aprovechar esta vulnerabilidad para realizar operaciones de archivo (eliminar, renombrar, rmdir y mkdir) en archivos y carpetas fuera de su ruta de carpeta autorizada. Los atacantes también podrían escapar del contexto de la estructura de archivos del servidor y realizar el mismo nivel de operaciones en ubicaciones de archivos y carpetas en el sistema operativo subyacente.
Para el resto de vulnerabilidades de severidad alta y media se han asignado los siguientes identificadores respectivamente: CVE-2023-40045, CVE-2023-40046, CVE-2023-40047, CVE-2023-40048, CVE-2022-27665, CVE-2023-40049.
Ir a la fuente
Author:
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.