CVE-2024-23692
Rejetto HTTP File Server 2.3m Unauthenticated RCE
Em resumo
O Rejetto HTTP File Server versão 2.3m e anteriores possuem uma falha crítica que permite a qualquer pessoa na internet executar comandos maliciosos no computador afetado por meio de uma requisição especialmente preparada. Não é necessário fazer login, o que torna extremamente perigoso.
Detalhe técnico
Uma vulnerabilidade de injeção de template no Rejetto HFS ≤2.3m permite execução remota de código não autenticada através de requisições HTTP manipuladas. A vulnerabilidade resulta do processamento inadequado de templates que falha em sanitizar entrada do usuário, permitindo a um atacante injetar e executar comandos arbitrários no sistema hospedeiro sem autenticação.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Rejetto HTTP File Server, up to and including version 2.3m, is vulnerable to a template injection vulnerability. This vulnerability allows a remote, unauthenticated attacker to execute arbitrary commands on the affected system by sending a specially crafted HTTP request. As of the CVE assignment date, Rejetto HFS 2.3m is no longer supported.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
Rejetto · HTTP File ServerPoCs públicas encontradas — 14
githubgithub.com/verylazytech/CVE-2024-23692★ 48githubgithub.com/jakabakos/CVE-2024-23692-RCE-in-Rejetto-HFS★ 16githubgithub.com/0x20c/CVE-2024-23692-EXP★ 13githubgithub.com/vanboomqi/CVE-2024-23692★ 10githubgithub.com/BBD-YZZ/CVE-2024-23692★ 6githubgithub.com/NanoWraith/CVE-2024-23692★ 4githubgithub.com/pradeepboo/Rejetto-HFS-2.x-RCE-CVE-2024-23692★ 1githubgithub.com/NingXin2002/HFS2.3_poc★ 1githubgithub.com/WanLiChangChengWanLiChang/CVE-2024-23692-RCE★ 0githubgithub.com/999gawkboyy/CVE-2024-23692_Exploit★ 0githubgithub.com/wgetnz/hfs2★ 0githubgithub.com/Tupler/CVE-2024-23692-exp★ 0githubgithub.com/Mr-r00t11/CVE-2024-23692★ 0exploitdbwww.exploit-db.com/exploits/52102não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
https://github.com/rapid7/metasploit-framework/pull/19240https://mohemiv.com/all/rejetto-http-file-server-2-3m-unauthenticated-rce/https://vulncheck.com/advisories/rejetto-unauth-rcehttps://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2024-23692https://www.vicarius.io/vsociety/posts/cve-2024-23692-detect-rejetto-hfs-vulnerabilityhttps://www.vicarius.io/vsociety/posts/cve-2024-23692-rejetto-hfs-mitigate-vulnerabilityhttps://www.vicarius.io/vsociety/posts/unauthenticated-rce-flaw-in-rejetto-http-file-server-cve-2024-23692