CVE-2024-57968
CVE-2024-57968
Em resumo
O Advantive VeraCore anterior à versão 2024.4.2.1 permite que usuários autenticados façam upload de arquivos em qualquer pasta do servidor, inclusive em locais acessíveis a outros usuários pela web. Um atacante com acesso válido pode colocar arquivos maliciosos onde outros possam encontrá-los.
Detalhe técnico
A vulnerabilidade de path traversal no componente upload.aspx permite que usuários autenticados especifiquem diretórios arbitrários durante upload de arquivos. Um atacante com credenciais válidas consegue fazer upload fora dos diretórios permitidos, potencialmente atingindo pastas acessíveis web para executar código arbitrário ou distribuir malware.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Advantive VeraCore before 2024.4.2.1 allows remote authenticated users to upload files to unintended folders (e.g., ones that are accessible during web browsing by other users). upload.aspx can be used for this.
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
Produtos afetados
Advantive · VeraCoreQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
https://advantive.my.site.com/support/s/article/VeraCore-Release-Notes-2024-4-2-1https://intezer.com/blog/research/xe-group-exploiting-zero-days/https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2024-57968https://www.solissecurity.com/en-us/insights/xe-group-from-credit-card-skimming-to-exploiting-zero-days/