Três falhas de segurança foram reveladas no pacote PHP de código aberto Voyager, que podem ser exploradas por um atacante para alcançar a execução remota de código em instâncias afetadas com apenas um clique.
"Quando um usuário autenticado do Voyager clica em um link malicioso, os atacantes podem executar código arbitrário no servidor", disse o pesquisador da Sonar, Yaniv Nizry, em um artigo publicado no início desta semana.
Os problemas identificados, que permanecem sem correção até o momento, apesar da divulgação responsável em 11 de setembro de 2024, estão listados abaixo:
-CVE-2024-55417 - Uma vulnerabilidade de escrita de arquivo arbitrário no endpoint "/admin/media/upload"
-CVE-2024-55416 - Uma vulnerabilidade de cross-site scripting (XSS) refletido no endpoint "/admin/compass"
-CVE-2024-55415 - Uma vulnerabilidade de vazamento e exclusão de arquivo arbitrário
Um atacante malicioso poderia aproveitar o recurso de upload de mídia do Voyager para carregar um arquivo malicioso de maneira que contorne a verificação do tipo MIME, e fazer uso de um arquivo poliglota que parece ser uma imagem ou vídeo, mas contém código PHP executável para enganar o servidor processando-o como um script PHP, resultando assim na execução de código remoto.
A vulnerabilidade também pode ser encadeada com o CVE-2024-55416, elevando-a a uma ameaça crítica que leva à execução de código quando uma vítima clica em um link malicioso.
"Isso significa que, se um usuário autenticado clicar em um link especialmente criado, código JavaScript arbitrário pode ser executado", Nizry explicou.
Como resultado, um atacante pode realizar qualquer ação subsequente no contexto da vítima.
O CVE-2024-55415, por outro lado, diz respeito a uma falha no sistema de gerenciamento de arquivos que permite que atores de ameaças eliminem arquivos arbitrários do sistema ou explorem isso em conjunto com a vulnerabilidade XSS para extrair o conteúdo dos arquivos.
Na ausência de uma correção, aconselha-se cautela aos usuários ao utilizar o projeto em suas aplicações.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...