← voltar
CVE-2024-34102

XXE can expose crypt key and other secrets granting full admin access

CVSS 9.8 CRITICALEPSS 100.0%● KEVCWE-611
Em resumo

Adobe Commerce tem uma falha que permite que atacantes enviem arquivos XML especialmente preparados para expor segredos sensíveis, como chaves de criptografia, e obtenham acesso total de administrador à loja. Isso acontece automaticamente sem necessidade de interação do usuário.

Detalhe técnico

Uma vulnerabilidade XXE (XML External Entity) em versões afetadas do Adobe Commerce (2.4.7, 2.4.6-p5, 2.4.5-p7, 2.4.4-p8 e anteriores) permite que atacantes remotos não autenticados leiam arquivos arbitrários e extraiam chaves criptográficas através de payloads XML malformados submetidos a endpoints vulneráveis. A exploração bem-sucedida concede privilégios administrativos e possível execução de código sem requerer ação ou autenticação do usuário.

Resumo gerado e traduzido por IA a partir da descrição oficial.
Adobe Commerce versions 2.4.7, 2.4.6-p5, 2.4.5-p7, 2.4.4-p8 and earlier are affected by an Improper Restriction of XML External Entity Reference ('XXE') vulnerability that could result in arbitrary code execution. An attacker could exploit this vulnerability by sending a crafted XML document that references external entities. Exploitation of this issue does not require user interaction.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
Adobe · Adobe Commerce
PoCs públicas encontradas24
githubgithub.com/Chocapikk/CVE-2024-3410248githubgithub.com/bigb0x/CVE-2024-3410231githubgithub.com/th3gokul/CVE-2024-3410214githubgithub.com/jakabakos/CVE-2024-34102-CosmicSting-XXE-in-Adobe-Commerce-and-Magento9githubgithub.com/bughuntar/CVE-2024-341025githubgithub.com/EQSTLab/CVE-2024-341024githubgithub.com/11whoami99/CVE-2024-341023githubgithub.com/0x0d3ad/CVE-2024-341022githubgithub.com/wubinworks/magento2-cosmic-sting-patch1githubgithub.com/Phantom-IN/CVE-2024-341021githubgithub.com/nmmorette/CVE-2024-341021githubgithub.com/Kento-Sec/CVE-2024-341020githubgithub.com/ArturArz1/TestCVE-2024-341020githubgithub.com/russellwork2021-lgtm/cosmicsting-cve-2024-34102-exploit0githubgithub.com/d0rb/CVE-2024-341020githubgithub.com/cmsec423/CVE-2024-341020githubgithub.com/cmsec423/Magento-XXE-CVE-2024-341020githubgithub.com/SamJUK/cosmicsting-validator0githubgithub.com/unknownzerobit/poc0githubgithub.com/crynomore/CVE-2024-341020githubgithub.com/dream434/CVE-2024-341020githubgithub.com/bka/magento-cve-2024-34102-exploit-cosmicstring0githubgithub.com/wubinworks/magento2-encryption-key-manager-cli0githubgithub.com/Koray123-debug/CVE-2024-341020
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://helpx.adobe.com/security/products/magento/apsb24-40.htmlhttps://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2024-34102https://www.vicarius.io/vsociety/posts/cosmicsting-critical-unauthenticated-xxe-vulnerability-in-adobe-commerce-and-magento-cve-2024-34102