CVE-2024-57728
CVE-2024-57728
Em resumo
SimpleHelp v5.5.7 e anteriores permitem que administradores façam upload de arquivos em qualquer local do servidor através de um arquivo zip especialmente preparado. Um atacante com acesso de admin pode explorar isso para colocar arquivos maliciosos e executar código arbitrário no sistema.
Detalhe técnico
A vulnerabilidade explora validação inadequada de caminho durante a extração de arquivos zip (ataque zip slip), permitindo que usuários admin autenticados ignorem restrições de diretório através de travessia de caminho relativo nos arquivos do compactado. Isso permite execução de código arbitrário no contexto do processo SimpleHelp sem interação adicional.
Resumo gerado e traduzido por IA a partir da descrição oficial.
SimpleHelp remote support software v5.5.7 and before allows admin users to upload arbitrary files anywhere on the file system by uploading a crafted zip file (i.e. zip slip). This can be exploited to execute arbitrary code on the host in the context of the SimpleHelp server user.
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
n/a · n/aQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
https://simple-help.com/kb---security-vulnerabilities-01-2025#security-vulnerabilities-in-simplehelp-5-5-7-and-earlierhttps://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2024-57728https://www.horizon3.ai/attack-research/disclosures/critical-vulnerabilities-in-simplehelp-remote-support-software/https://www.microsoft.com/en-us/security/blog/2026/04/06/storm-1175-focuses-gaze-on-vulnerable-web-facing-assets-in-high-tempo-medusa-ransomware-operations/https://www.trendmicro.com/vinfo/us/security/news/ransomware-spotlight/ransomware-spotlight-dragonforce