Прогресс Софтвер выпустил критический патч для уязвимости OpenEdge – узнайте подробности!

34

Производитель программного обеспечения Progress Software раскрыл критическую уязвимость в нескольких версиях своего программного обеспечения Progress Application Server в OpenEdge (PASOE).

Согласно предупреждению, CVE-2023-40051 затрагивает OpenEdge в версиях 11.7 до 11.7.18, 12.2 до 12.2.13 и предыдущие релизы до 12.8.0.

“Атакующий может сформировать запрос для веб-транспорта, позволяющий несанкционированную загрузку файлов в каталог сервера на системе, запущенной PASOE”, – говорится в предупреждении.

“Если загрузка содержит полезную нагрузку, которая может далее использовать сервер или его сеть, может быть возможна запуск более масштабной атаки.”

Progress Software объяснила, что веб-транспорт поддерживает загрузку файлов “на всех обработчиках веб” через встроенные обработчики.

“Ожидаемое поведение заключается в том, что загрузка файлов отключена по умолчанию, поскольку значение для свойства ‘fileUploadDirectory’ в файле openedge.properties пустое”, – сказала компания.

Проблема заключается в том, что настройка по умолчанию предоставляет учетной записи пользователя, запустившей экземпляр PASOE, “доступ ко всем каталогам”, а если каталогам предоставлены разрешения на запись, система подвержена злонамеренной загрузке файлов в Linux или на корневой диске под управлением Windows.

Пользователям, которые не могут немедленно обновиться, рекомендуется использовать временное смягчение, установив свойство конфигурации “fileUploadDirectory” на несуществующий каталог.
Оригинальная новость на сайте