CVE-2024-28995 – SolarWinds Serv-U Path Traversal

CVE-2024-28995 - SolarWinds Serv-U Path Traversal

Celia Catalán


2024 honetako CVEen sagarekin jarraituz, gaur CVE-2024-28995 dugu. 

SolarWinds IT kudeaketa plataformak ahultasun bat jakinarazi zuen bere SolarWinds Serv-U fitxategi zerbitzarian ekainaren 5ean. Zaurgarritasuna bide-zeharkako arazo bat da, autentifikatu gabeko erasotzaile bati ostalari makinako fitxategi-sistematik edozein fitxategi eskuratzea ahalbidetzen diona. 

Kaltetutako bertsioak hauek dira: 

  • SolarWinds Serv-U 15.4.2 eta aurrekoak 

Gaur egun aukeratutako IP baten sistemen ahultasun posiblea ezagutzera zuzendutako kontzeptu-frogak daude. 


Zaurgarritasuna 

Ahultasuna "/" errorako GET eskaera oso sinple baten bidez balia daiteke, "InternalDir" eta "InternalFile" bilaketa-argumentuekin. 

Honen adibide bat izan daiteke: 



Karga hauetan, "\" barrak erabiltzen dira Linux-erako eta "/" barrak Windows-erako, izan ere, Serv-U-n plataformarako egokiak diren barrak soilik iragazten dituzte ("/" Linux-en eta "\" Windows-en), eta gero konpontzen ditu. Hori dela eta, barrak gaizki bidaltzen badira, eskaerak iragazkia gainditzen du eta gero "konpontzen" da, eta ondorioz, denbora-egiaztapen-denbora-erabilera (TOCTOU) arazo bat sortzen da.  

Ondorioa 

Ekainaren 17an, Estatu Batuetako Zibersegurtasun eta Azpiegituren Segurtasun Agentziak (CISA) ahultasun hori beste batzuekin batera gehitu zuen Ustiatutako Ahultasun Ezagunen (KEV) katalogoan. 

Ahultasun hau CVSS puntuazio batekin katalogatu da: 8.6 eta CVE-2024-28995. Bere konponketari dagokionez, SolarWindsek azkar kaleratu zuen bere Serv-U 15.4.2 Hostfix 2 adabakia eta plataforma hau erabiltzen duten guztiek adabaki hau lehenbailehen eguneratzea gomendatzen da oraindik egin ez badute. 

Eta hori da CVE honetarako, C, V eta E gehiago ateratzen direnean arte. 


Javier Muñoz, Zerolynxeko zibersegurtasun analista

Itzuli blogera

Utzi iruzkin bat

Kontuan izan iruzkinak argitaratu aurretik onartu behar direla.