← volver
CVE-2023-37460

Plexus Archiver vulnerable to Arbitrary File Creation in AbstractUnArchiver

CVSS 8.1 HIGHEPSS 2.1%CWE-22CWE-61
En resumen

Plexus Archiver tiene una vulnerabilidad que permite eludir protecciones de seguridad al extraer archivos, escribiendo en ubicaciones no intencionadas del sistema usando enlaces simbólicos. Esto podría permitir que atacantes creen archivos maliciosos o ejecuten código si extrae un archivo no confiable.

Detalle técnico

CVE-2023-37460 explota una vulnerabilidad de path traversal en la función resolveFile() del AbstractUnArchiver, donde enlaces simbólicos rotos en el directorio de destino eluden la validación de traversal, permitiendo que Files.newOutputStream() escriba contenido del archivo en objetivos arbitrarios fuera del directorio de extracción previsto. El vector de ataque requiere un archivo especialmente diseñado con entradas de symlink y enlaces simbólicos preexistentes en el directorio objetivo, permitiendo creación arbitraria de archivos y RCE potencial.

Resumen generado y traducido por IA a partir de la descripción oficial.
Plexis Archiver is a collection of Plexus components to create archives or extract archives to a directory with a unified `Archiver`/`UnArchiver` API. Prior to version 4.8.0, using AbstractUnArchiver for extracting an archive might lead to an arbitrary file creation and possibly remote code execution. When extracting an archive with an entry that already exists in the destination directory as a symbolic link whose target does not exist - the `resolveFile()` function will return the symlink's source instead of its target, which will pass the verification that ensures the file will not be extracted outside of the destination directory. Later `Files.newOutputStream()`, that follows symlinks by default, will actually write the entry's content to the symlink's target. Whoever uses plexus archiver to extract an untrusted archive is vulnerable to an arbitrary file creation and possibly remote code execution. Version 4.8.0 contains a patch for this issue.
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
codehaus-plexus · plexus-archiver

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://github.com/codehaus-plexus/plexus-archiver/commit/54759839fbdf85caf8442076f001d5fd64e0dcb2https://github.com/codehaus-plexus/plexus-archiver/releases/tag/plexus-archiver-4.8.0https://github.com/codehaus-plexus/plexus-archiver/security/advisories/GHSA-wh3p-fphp-9h2m