← voltar
CVE-2023-0669

Fortra GoAnywhere MFT License Response Servlet Command Injection

CVSS 7.2 HIGHEPSS 100.0%● KEVCWE-502
Em resumo

O GoAnywhere MFT da Fortra possui uma falha que permite que atacantes executem comandos no servidor sem fazer login, enviando dados malformados que enganam o software. Isso é perigoso porque qualquer pessoa na rede pode explorar sem precisar de senha.

Detalhe técnico

A vulnerabilidade está no Servlet de Resposta de Licença, onde objetos Java serializados não confiáveis são desserializados sem validação apropriada, permitindo execução remota de código antes da autenticação. Um atacante não autenticado pode explorar enviando um objeto serializado malicioso para executar comandos arbitrários com os privilégios da aplicação. Corrigido na versão 7.1.2.

Resumo gerado e traduzido por IA a partir da descrição oficial.
Fortra (formerly, HelpSystems) GoAnywhere MFT suffers from a pre-authentication command injection vulnerability in the License Response Servlet due to deserializing an arbitrary attacker-controlled object. This issue was patched in version 7.1.2.
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
Fortra · Goanywhere MFT
PoCs públicas encontradas9
githubgithub.com/0xf4n9x/CVE-2023-0669103githubgithub.com/Avento/CVE-2023-06698githubgithub.com/yosef0x01/CVE-2023-0669-Analysis7githubgithub.com/zakaria-laouani/cve-2023-0669-simulation0githubgithub.com/cataliniovita/CVE-2023-06690githubgithub.com/Griffin-01/CVE-2023-06690exploitdbwww.exploit-db.com/exploits/51339não verificadocve_referencegithub.com/rapid7/metasploit-framework/pull/17607não verificadocve_referencepacketstormsecurity.com/files/171789/Goanywhere-Encryption-Helper-7.1.1-Remote-Code-Execution.htmlnão verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
http://packetstormsecurity.com/files/171789/Goanywhere-Encryption-Helper-7.1.1-Remote-Code-Execution.htmlhttps://attackerkb.com/topics/mg883Nbeva/cve-2023-0669/rapid7-analysishttps://duo.com/decipher/fortra-patches-actively-exploited-zero-day-in-goanywhere-mfthttps://frycos.github.io/vulns4free/2023/02/06/goanywhere-forgotten.htmlhttps://github.com/rapid7/metasploit-framework/pull/17607https://infosec.exchange/@briankrebs/109795710941843934https://my.goanywhere.com/webclient/ViewSecurityAdvisories.xhtml#zerodayfeb1https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2023-0669https://www.rapid7.com/blog/post/2023/02/03/exploitation-of-goanywhere-mft-zero-day-vulnerability/