[TLP:CLEAR] CrushFTP opravuje 1 kritickú zraniteľnosť
CrushFTP verziami 10.7.1 a 11.1.0 opravuje kritickú zraniteľnosť CVE-2024-4040 [1].
Neautentizovanému vzdialenému útočníkovi je vďaka nesprávnej kontrole vstupu umožnené uniknúť z VFS sandboxu, obísť autentizáciu a získať tak administrátorské oprávnenia na zraniteľnom stroji [1]. K dispozícii je dostupný PoC, pomocou ktorého je taktiež možné overiť zraniteľnosť vašeho stroja [2].
Zraniteľnosť sa nachádza v produkte CrushFTP vo verziách (<10.7.1) OR (>=11.0.0 AND <11.1.0)
CVSS: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Viac informácií:
- CVE-2024-4040 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CWE-94: Improper Control of Generation of Code ('Code Injection') at cwe.mitre.org
- CWE-1336: Improper Neutralization of Special Elements Used in a Template Engine at cwe.mitre.org
Zraniteľnosť bola verejne oznámená 19. 4. 2024.
Odkazy
Publikoval Martin Krajči dňa 9. 5. 2024.
