CVE-2023-45312
CVE-2023-45312
Em resumo
A versão até 0.7.2 do proxy MTProto para Erlang permite que atacantes remotos executem comandos no servidor sem fazer login. O problema ocorre porque a instalação padrão não está devidamente protegida, colocando qualquer servidor exposto em risco imediato.
Detalhe técnico
O componente MTProto proxy não aplica controles de autenticação em instalações padrão, permitindo que um atacante remoto não privilegiado acesse a aplicação e execute comandos arbitrários. A vulnerabilidade afeta versões até 0.7.2 e não requer autenticação prévia, tornando-a facilmente explorável em instâncias expostas.
Resumo gerado e traduzido por IA a partir da descrição oficial.
In the mtproto_proxy (aka MTProto proxy) component through 0.7.2 for Erlang, a low-privileged remote attacker can access an improperly secured default installation without authenticating and achieve remote command execution ability.
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
n/a · n/aQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →