CVE-2023-40044
WS_FTP Server Ad Hoc Transfer Module .NET Deserialization Vulnerability
Em resumo
O WS_FTP Server possui uma falha onde invasores podem enviar dados malformados ao módulo Ad Hoc Transfer que são processados incorretamente, permitindo executar comandos no servidor sem fazer login.
Detalhe técnico
Uma vulnerabilidade de desserialização .NET no módulo Ad Hoc Transfer (CWE-502) permite que atacantes não autenticados criem objetos serializados maliciosos que executam código arbitrário com privilégios do servidor quando desserializados, resultando em execução remota de comandos no SO.
Resumo gerado e traduzido por IA a partir da descrição oficial.
In WS_FTP Server versions prior to 8.7.4 and 8.8.2, a pre-authenticated attacker could leverage a .NET deserialization vulnerability in the Ad Hoc Transfer module to execute remote commands on the underlying WS_FTP Server operating system.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
Produtos afetados
Progress Software Corporation · WS_FTP ServerPoCs públicas encontradas — 2
githubgithub.com/kenbuckler/WS_FTP-CVE-2023-40044★ 1cve_referencepacketstormsecurity.com/files/174917/Progress-Software-WS_FTP-Unauthenticated-Remote-Code-Execution.htmlnão verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
http://packetstormsecurity.com/files/174917/Progress-Software-WS_FTP-Unauthenticated-Remote-Code-Execution.htmlhttps://attackerkb.com/topics/bn32f9sNax/cve-2023-40044https://censys.com/cve-2023-40044/https://community.progress.com/s/article/WS-FTP-Server-Critical-Vulnerability-September-2023https://www.assetnote.io/resources/research/rce-in-progress-ws-ftp-ad-hoc-via-iis-http-modules-cve-2023-40044https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2023-40044https://www.progress.com/ws_ftphttps://www.rapid7.com/blog/post/2023/09/29/etr-critical-vulnerabilities-in-ws_ftp-server/https://www.theregister.com/2023/10/02/ws_ftp_update/