← volver
CVE-2023-40044

WS_FTP Server Ad Hoc Transfer Module .NET Deserialization Vulnerability

CVSS 10 CRITICALEPSS 90.1%● KEVCWE-502
En resumen

WS_FTP Server tiene un fallo donde atacantes pueden enviar datos mal formados al módulo Ad Hoc Transfer que se procesan incorrectamente, permitiendo ejecutar comandos en el servidor sin necesidad de autenticación.

Detalle técnico

Una vulnerabilidad de deserialización .NET en el módulo Ad Hoc Transfer (CWE-502) permite que atacantes no autenticados construyan objetos serializados maliciosos que ejecutan código arbitrario con privilegios del servidor cuando se deserializan, resultando en ejecución remota de comandos del sistema operativo.

Resumen generado y traducido por IA a partir de la descripción oficial.
In WS_FTP Server versions prior to 8.7.4 and 8.8.2, a pre-authenticated attacker could leverage a .NET deserialization vulnerability in the Ad Hoc Transfer module to execute remote commands on the underlying WS_FTP Server operating system.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
Productos afectados
Progress Software Corporation · WS_FTP Server
PoCs públicas encontradas2
githubgithub.com/kenbuckler/WS_FTP-CVE-2023-400441cve_referencepacketstormsecurity.com/files/174917/Progress-Software-WS_FTP-Unauthenticated-Remote-Code-Execution.htmlno verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://packetstormsecurity.com/files/174917/Progress-Software-WS_FTP-Unauthenticated-Remote-Code-Execution.htmlhttps://attackerkb.com/topics/bn32f9sNax/cve-2023-40044https://censys.com/cve-2023-40044/https://community.progress.com/s/article/WS-FTP-Server-Critical-Vulnerability-September-2023https://www.assetnote.io/resources/research/rce-in-progress-ws-ftp-ad-hoc-via-iis-http-modules-cve-2023-40044https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2023-40044https://www.progress.com/ws_ftphttps://www.rapid7.com/blog/post/2023/09/29/etr-critical-vulnerabilities-in-ws_ftp-server/https://www.theregister.com/2023/10/02/ws_ftp_update/