← voltar
CVE-2017-16651

CVE-2017-16651

CVSS 7.8 HIGHEPSS 42.8%● KEVCWE-552
Em resumo

Roundcube Webmail tem uma falha que permite usuários autenticados acessar arquivos que não deveriam conseguir ler no servidor, incluindo arquivos de configuração sensíveis. Um atacante precisa de credenciais de login válidas para explorar essa vulnerabilidade.

Detalhe técnico

Vulnerabilidade de path traversal (CWE-552) no Roundcube em plugins de anexos baseados em arquivos e no manipulador de upload de timezone permite que atacantes autenticados leiam arquivos arbitrários via requisições manipuladas para _task=settings&_action=upload-display&_from=timezone. A exploração requer autenticação válida e sessão ativa; o impacto inclui divulgação não autorizada de arquivos de configuração sensíveis.

Resumo gerado e traduzido por IA a partir da descrição oficial.
Roundcube Webmail before 1.1.10, 1.2.x before 1.2.7, and 1.3.x before 1.3.3 allows unauthorized access to arbitrary files on the host's filesystem, including configuration files, as exploited in the wild in November 2017. The attacker must be able to authenticate at the target system with a valid username/password as the attack requires an active session. The issue is related to file-based attachment plugins and _task=settings&_action=upload-display&_from=timezone requests.
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
n/a · n/a
PoCs públicas encontradas2
githubgithub.com/ropbear/CVE-2017-166513cve_referencepacketstormsecurity.com/files/161226/Roundcube-Webmail-1.2-File-Disclosure.htmlnão verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
http://packetstormsecurity.com/files/161226/Roundcube-Webmail-1.2-File-Disclosure.htmlhttps://github.com/roundcube/roundcubemail/issues/6026https://github.com/roundcube/roundcubemail/releases/tag/1.1.10https://github.com/roundcube/roundcubemail/releases/tag/1.2.7https://github.com/roundcube/roundcubemail/releases/tag/1.3.3https://lists.debian.org/debian-lts-announce/2017/11/msg00039.htmlhttps://roundcube.net/news/2017/11/08/security-updates-1.3.3-1.2.7-and-1.1.10https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2017-16651https://www.debian.org/security/2017/dsa-4030http://www.securityfocus.com/bid/101793