CVE-2023-47246
CVE-2023-47246
Em resumo
O SysAid On-Premise versões anteriores à 23.3.36 permite que atacantes escrevam arquivos em qualquer lugar do servidor manipulando caminhos de arquivo, o que pode levar à execução de código malicioso no sistema afetado.
Detalhe técnico
Uma vulnerabilidade de travessia de diretório (CWE-22) no SysAid On-Premise antes da versão 23.3.36 permite que atacantes não autenticados ignorem restrições de diretório e escrevam arquivos arbitrários na raiz do Tomcat, possibilitando execução remota de código. Esta vulnerabilidade foi explorada ativamente na prática durante novembro de 2023.
Resumo gerado e traduzido por IA a partir da descrição oficial.
In SysAid On-Premise before 23.3.36, a path traversal vulnerability leads to code execution after an attacker writes a file to the Tomcat webroot, as exploited in the wild in November 2023.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
n/a · n/aPoCs públicas encontradas — 2
githubgithub.com/W01fh4cker/CVE-2023-47246-EXP★ 52githubgithub.com/rainbowhatrkn/CVE-2023-47246★ 0⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
https://documentation.sysaid.com/docs/latest-version-installation-fileshttps://documentation.sysaid.com/docs/on-premise-security-enhancements-2023https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2023-47246https://www.sysaid.com/blog/service-desk/on-premise-software-security-vulnerability-notification