Katalog CVE

CVE-2022-50973

KrytyczneCVSS 9.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Podwyższone ryzyko
0.86%

Percentyl 54 — wyżej niż 54% wszystkich znanych CVE

Streszczenie

Podatność w Yonyou KSOA 9.0 umożliwia nieuwierzytelnionym atakującym zdalne wykonanie kodu poprzez przesłanie dowolnego pliku, w tym webshella JSP, bez żadnej walidacji. Atak wykorzystuje serwlet ImageUpload, który nie sprawdza typu, rozszerzenia ani zawartości przesyłanego pliku.

Ocena ryzyka

Organizacja narażona jest na całkowite przejęcie kontroli nad serwerem przez nieuwierzytelnionego atakującego, co może prowadzić do kradzieży danych, instalacji złośliwego oprogramowania lub dalszych ataków wewnątrz sieci.

Rekomendacja

Należy natychmiast zaktualizować Yonyou KSOA do najnowszej wersji lub zastosować dostępne łatki bezpieczeństwa. Jeśli aktualizacja nie jest możliwa, należy zablokować dostęp do serwletu ImageUpload dla niezaufanych sieci.

Oryginalny opis (angielski, źródło NVD)

Yonyou KSOA 9.0 contains an unauthenticated arbitrary file upload vulnerability in the com.sksoft.bill.ImageUpload servlet that allows unauthenticated attackers to upload arbitrary files by submitting a POST request with attacker-controlled filepath and filename parameters without any authentication, file type, extension, or content validation. Attackers can upload a JSP webshell by specifying a malicious filename and root filepath, with the uploaded file stored under the pictures directory and directly executed by the web server, resulting in unauthenticated remote code execution. Exploitation evidence was first observed by the Shadowserver Foundation on 2023-11-07 (UTC).

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS