CVE-2024-0204
Authentication Bypass in GoAnywhere MFT
En resumen
Una falla en GoAnywhere MFT anterior a la versión 7.4.1 permite que alguien sin permiso cree una cuenta de administrador a través del portal administrativo, eludiendo los requisitos normales de inicio de sesión.
Detalle técnico
Este bypass de autenticación (CWE-425) en el portal administrativo de GoAnywhere MFT permite que un atacante no autenticado cree cuentas de usuario con privilegios administrativos sin credenciales válidas. La vulnerabilidad afecta versiones anteriores a 7.4.1 y resulta en compromiso completo de los controles de acceso del sistema y privilegios administrativos.
Resumen generado y traducido por IA a partir de la descripción oficial.
Authentication bypass in Fortra's GoAnywhere MFT prior to 7.4.1 allows an unauthorized user to create an admin user via the administration portal.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
Fortra · GoAnywhere MFTPoCs públicas encontradas — 8
githubgithub.com/horizon3ai/CVE-2024-0204★ 65githubgithub.com/cbeek-r7/CVE-2024-0204★ 4githubgithub.com/ibrahmsql/CVE-2024-0204★ 2githubgithub.com/m-cetin/CVE-2024-0204★ 2githubgithub.com/adminlove520/CVE-2024-0204★ 1exploitdbwww.exploit-db.com/exploits/52308no verificadocve_referencepacketstormsecurity.com/files/176974/Fortra-GoAnywhere-MFT-Unauthenticated-Remote-Code-Execution.htmlno verificadocve_referencepacketstormsecurity.com/files/176683/GoAnywhere-MFT-Authentication-Bypass.htmlno verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
http://packetstormsecurity.com/files/176683/GoAnywhere-MFT-Authentication-Bypass.htmlhttp://packetstormsecurity.com/files/176974/Fortra-GoAnywhere-MFT-Unauthenticated-Remote-Code-Execution.htmlhttps://my.goanywhere.com/webclient/ViewSecurityAdvisories.xhtmlhttps://www.fortra.com/security/advisory/fi-2024-001