Производитель программного обеспечения Progress Software раскрыл критическую уязвимость в нескольких версиях своего программного обеспечения Progress Application Server в OpenEdge (PASOE).
Согласно предупреждению, CVE-2023-40051 затрагивает OpenEdge в версиях 11.7 до 11.7.18, 12.2 до 12.2.13 и предыдущие релизы до 12.8.0.
“Атакующий может сформировать запрос для веб-транспорта, позволяющий несанкционированную загрузку файлов в каталог сервера на системе, запущенной PASOE”, – говорится в предупреждении.
“Если загрузка содержит полезную нагрузку, которая может далее использовать сервер или его сеть, может быть возможна запуск более масштабной атаки.”
Progress Software объяснила, что веб-транспорт поддерживает загрузку файлов “на всех обработчиках веб” через встроенные обработчики.
“Ожидаемое поведение заключается в том, что загрузка файлов отключена по умолчанию, поскольку значение для свойства ‘fileUploadDirectory’ в файле openedge.properties пустое”, – сказала компания.
Проблема заключается в том, что настройка по умолчанию предоставляет учетной записи пользователя, запустившей экземпляр PASOE, “доступ ко всем каталогам”, а если каталогам предоставлены разрешения на запись, система подвержена злонамеренной загрузке файлов в Linux или на корневой диске под управлением Windows.
Пользователям, которые не могут немедленно обновиться, рекомендуется использовать временное смягчение, установив свойство конфигурации “fileUploadDirectory” на несуществующий каталог.
Оригинальная новость на сайте
/cloudfront-us-east-2.images.arcpublishing.com/reuters/GAGXB3O2IJIKPKDX76P6XT3RXY.jpg "Генезис подает в суд на Gemini за вывод 689 млн долл.")
