CVE-2024-23692
Rejetto HTTP File Server 2.3m Unauthenticated RCE
En resumen
Rejetto HTTP File Server versión 2.3m y anteriores tienen una falla crítica que permite a cualquier persona en internet ejecutar comandos maliciosos en la computadora afectada mediante una solicitud especialmente diseñada. No se requiere login, lo que lo hace extremadamente peligroso.
Detalle técnico
Una vulnerabilidad de inyección de plantilla en Rejetto HFS ≤2.3m permite ejecución remota de código no autenticada a través de solicitudes HTTP manipuladas. La vulnerabilidad resulta del procesamiento inadecuado de plantillas que falla en desinfectar la entrada del usuario, permitiendo a un atacante inyectar y ejecutar comandos arbitrarios en el sistema anfitrión sin autenticación.
Resumen generado y traducido por IA a partir de la descripción oficial.
Rejetto HTTP File Server, up to and including version 2.3m, is vulnerable to a template injection vulnerability. This vulnerability allows a remote, unauthenticated attacker to execute arbitrary commands on the affected system by sending a specially crafted HTTP request. As of the CVE assignment date, Rejetto HFS 2.3m is no longer supported.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
Rejetto · HTTP File ServerPoCs públicas encontradas — 14
githubgithub.com/verylazytech/CVE-2024-23692★ 48githubgithub.com/jakabakos/CVE-2024-23692-RCE-in-Rejetto-HFS★ 16githubgithub.com/0x20c/CVE-2024-23692-EXP★ 13githubgithub.com/vanboomqi/CVE-2024-23692★ 10githubgithub.com/BBD-YZZ/CVE-2024-23692★ 6githubgithub.com/NanoWraith/CVE-2024-23692★ 4githubgithub.com/pradeepboo/Rejetto-HFS-2.x-RCE-CVE-2024-23692★ 1githubgithub.com/NingXin2002/HFS2.3_poc★ 1githubgithub.com/WanLiChangChengWanLiChang/CVE-2024-23692-RCE★ 0githubgithub.com/999gawkboyy/CVE-2024-23692_Exploit★ 0githubgithub.com/wgetnz/hfs2★ 0githubgithub.com/Tupler/CVE-2024-23692-exp★ 0githubgithub.com/Mr-r00t11/CVE-2024-23692★ 0exploitdbwww.exploit-db.com/exploits/52102no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
https://github.com/rapid7/metasploit-framework/pull/19240https://mohemiv.com/all/rejetto-http-file-server-2-3m-unauthenticated-rce/https://vulncheck.com/advisories/rejetto-unauth-rcehttps://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2024-23692https://www.vicarius.io/vsociety/posts/cve-2024-23692-detect-rejetto-hfs-vulnerabilityhttps://www.vicarius.io/vsociety/posts/cve-2024-23692-rejetto-hfs-mitigate-vulnerabilityhttps://www.vicarius.io/vsociety/posts/unauthenticated-rce-flaw-in-rejetto-http-file-server-cve-2024-23692