← volver
CVE-2023-0669

Fortra GoAnywhere MFT License Response Servlet Command Injection

CVSS 7.2 HIGHEPSS 100.0%● KEVCWE-502
En resumen

Fortra GoAnywhere MFT tiene una falla que permite a atacantes ejecutar comandos en el servidor sin iniciar sesión, enviando datos malformados que engañan al software. Esto es peligroso porque cualquier persona en la red puede explotarlo sin necesidad de contraseña.

Detalle técnico

La vulnerabilidad existe en el Servlet de Respuesta de Licencia, donde objetos Java serializados no confiables se deserializan sin validación adecuada, permitiendo ejecución remota de código previo a autenticación. Un atacante no autenticado puede explotarla enviando un objeto serializado malicioso para ejecutar comandos arbitrarios con los privilegios de la aplicación. Se corrigió en versión 7.1.2.

Resumen generado y traducido por IA a partir de la descripción oficial.
Fortra (formerly, HelpSystems) GoAnywhere MFT suffers from a pre-authentication command injection vulnerability in the License Response Servlet due to deserializing an arbitrary attacker-controlled object. This issue was patched in version 7.1.2.
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
Productos afectados
Fortra · Goanywhere MFT
PoCs públicas encontradas9
githubgithub.com/0xf4n9x/CVE-2023-0669103githubgithub.com/Avento/CVE-2023-06698githubgithub.com/yosef0x01/CVE-2023-0669-Analysis7githubgithub.com/zakaria-laouani/cve-2023-0669-simulation0githubgithub.com/cataliniovita/CVE-2023-06690githubgithub.com/Griffin-01/CVE-2023-06690exploitdbwww.exploit-db.com/exploits/51339no verificadocve_referencegithub.com/rapid7/metasploit-framework/pull/17607no verificadocve_referencepacketstormsecurity.com/files/171789/Goanywhere-Encryption-Helper-7.1.1-Remote-Code-Execution.htmlno verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://packetstormsecurity.com/files/171789/Goanywhere-Encryption-Helper-7.1.1-Remote-Code-Execution.htmlhttps://attackerkb.com/topics/mg883Nbeva/cve-2023-0669/rapid7-analysishttps://duo.com/decipher/fortra-patches-actively-exploited-zero-day-in-goanywhere-mfthttps://frycos.github.io/vulns4free/2023/02/06/goanywhere-forgotten.htmlhttps://github.com/rapid7/metasploit-framework/pull/17607https://infosec.exchange/@briankrebs/109795710941843934https://my.goanywhere.com/webclient/ViewSecurityAdvisories.xhtml#zerodayfeb1https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2023-0669https://www.rapid7.com/blog/post/2023/02/03/exploitation-of-goanywhere-mft-zero-day-vulnerability/