CVE-2020-17496
CVE-2020-17496
Em resumo
O vBulletin versões 5.5.4 até 5.6.2 possui uma falha crítica que permite atacantes executar comandos arbitrários no servidor enviando requisições especialmente elaboradas. Essa é uma vulnerabilidade grave porque dá aos atacantes controle total sobre o site afetado.
Detalhe técnico
A vulnerabilidade existe no endpoint ajax/render/widget_tabbedcontainer_tab_panel onde dados não sanitizados de subWidgets são processados, permitindo execução remota de comandos sem autenticação. Trata-se de uma remediação incompleta do CVE-2019-16759, possibilitando que atacantes contornem o patch anterior através de vetores alternativos de entrada e obtenham execução arbitrária de código no servidor.
Resumo gerado e traduzido por IA a partir da descrição oficial.
vBulletin 5.5.4 through 5.6.2 allows remote command execution via crafted subWidgets data in an ajax/render/widget_tabbedcontainer_tab_panel request. NOTE: this issue exists because of an incomplete fix for CVE-2019-16759.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
n/a · n/aPoCs públicas encontradas — 2
githubgithub.com/ludy-dev/vBulletin_5.x-tab_panel-RCE★ 3githubgithub.com/ctlyz123/CVE-2020-17496★ 1⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
https://blog.exploitee.rs/2020/exploiting-vbulletin-a-tale-of-patch-fail/https://cwe.mitre.org/data/definitions/78.htmlhttps://forum.vbulletin.com/forum/vbulletin-announcements/vbulletin-announcements_aa/4445227-vbulletin-5-6-0-5-6-1-5-6-2-security-patchhttps://seclists.org/fulldisclosure/2020/Aug/5https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2020-17496