CVE-2023-47246
CVE-2023-47246
En resumen
SysAid On-Premise en versiones anteriores a 23.3.36 permite que atacantes escriban archivos en cualquier lugar del servidor manipulando rutas de archivo, lo que puede llevar a la ejecución de código malicioso en el sistema afectado.
Detalle técnico
Una vulnerabilidad de traversal de directorios (CWE-22) en SysAid On-Premise anterior a la versión 23.3.36 permite que atacantes no autenticados eludan restricciones de directorio y escriban archivos arbitrarios en la raíz de Tomcat, habilitando ejecución remota de código. Esta vulnerabilidad fue explotada activamente en noviembre de 2023.
Resumen generado y traducido por IA a partir de la descripción oficial.
In SysAid On-Premise before 23.3.36, a path traversal vulnerability leads to code execution after an attacker writes a file to the Tomcat webroot, as exploited in the wild in November 2023.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
n/a · n/aPoCs públicas encontradas — 2
githubgithub.com/W01fh4cker/CVE-2023-47246-EXP★ 52githubgithub.com/rainbowhatrkn/CVE-2023-47246★ 0⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
https://documentation.sysaid.com/docs/latest-version-installation-fileshttps://documentation.sysaid.com/docs/on-premise-security-enhancements-2023https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2023-47246https://www.sysaid.com/blog/service-desk/on-premise-software-security-vulnerability-notification