CVE-2024-0204
Authentication Bypass in GoAnywhere MFT
Em resumo
Uma falha no GoAnywhere MFT anterior à versão 7.4.1 permite que alguém sem permissão crie uma conta de administrador através do portal administrativo, contornando os requisitos normais de acesso.
Detalhe técnico
Este bypass de autenticação (CWE-425) no portal administrativo do GoAnywhere MFT permite que um atacante não autenticado crie contas de usuário com privilégios administrativos sem credenciais válidas. A vulnerabilidade afeta versões anteriores à 7.4.1 e resulta em comprometimento completo dos controles de acesso do sistema e privilégios administrativos.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Authentication bypass in Fortra's GoAnywhere MFT prior to 7.4.1 allows an unauthorized user to create an admin user via the administration portal.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
Fortra · GoAnywhere MFTPoCs públicas encontradas — 8
githubgithub.com/horizon3ai/CVE-2024-0204★ 65githubgithub.com/cbeek-r7/CVE-2024-0204★ 4githubgithub.com/ibrahmsql/CVE-2024-0204★ 2githubgithub.com/m-cetin/CVE-2024-0204★ 2githubgithub.com/adminlove520/CVE-2024-0204★ 1exploitdbwww.exploit-db.com/exploits/52308não verificadocve_referencepacketstormsecurity.com/files/176974/Fortra-GoAnywhere-MFT-Unauthenticated-Remote-Code-Execution.htmlnão verificadocve_referencepacketstormsecurity.com/files/176683/GoAnywhere-MFT-Authentication-Bypass.htmlnão verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
http://packetstormsecurity.com/files/176683/GoAnywhere-MFT-Authentication-Bypass.htmlhttp://packetstormsecurity.com/files/176974/Fortra-GoAnywhere-MFT-Unauthenticated-Remote-Code-Execution.htmlhttps://my.goanywhere.com/webclient/ViewSecurityAdvisories.xhtmlhttps://www.fortra.com/security/advisory/fi-2024-001