CVE-2024-57727
CVE-2024-57727
En resumen
SimpleHelp versión 5.5.7 y anteriores permiten que cualquier persona en internet descargue archivos del servidor sin iniciar sesión, incluyendo contraseñas secretas y archivos de configuración que deberían estar protegidos.
Detalle técnico
Vulnerabilidad de path traversal (CWE-22) en SimpleHelp ≤5.5.7 permite que atacantes no autenticados elaboren solicitudes HTTP maliciosas para eludir restricciones de directorios y recuperen archivos arbitrarios del sistema de archivos del host. La falla expone datos sensibles incluyendo archivos de configuración del servidor y credenciales hasheadas sin requerir autenticación.
Resumen generado y traducido por IA a partir de la descripción oficial.
SimpleHelp remote support software v5.5.7 and before is vulnerable to multiple path traversal vulnerabilities that enable unauthenticated remote attackers to download arbitrary files from the SimpleHelp host via crafted HTTP requests. These files include server configuration files containing various secrets and hashed user passwords.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
Productos afectados
n/a · n/aPoCs públicas encontradas — 1
githubgithub.com/imjdl/CVE-2024-57727★ 15⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
https://simple-help.com/kb---security-vulnerabilities-01-2025#security-vulnerabilities-in-simplehelp-5-5-7-and-earlierhttps://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2024-57727https://www.horizon3.ai/attack-research/disclosures/critical-vulnerabilities-in-simplehelp-remote-support-software/