CVE-2024-57727
CVE-2024-57727
Em resumo
SimpleHelp versão 5.5.7 e anteriores permitem que qualquer pessoa na internet baixe arquivos do servidor sem fazer login, incluindo senhas secretas e arquivos de configuração que deveriam estar protegidos.
Detalhe técnico
Vulnerabilidade de path traversal (CWE-22) no SimpleHelp ≤5.5.7 permite que atacantes não autenticados elaborem requisições HTTP malformadas para contornar restrições de diretório e recuperem arquivos arbitrários do sistema de arquivos do host. A falha expõe dados sensíveis incluindo arquivos de configuração do servidor e credenciais criptografadas sem exigência de autenticação.
Resumo gerado e traduzido por IA a partir da descrição oficial.
SimpleHelp remote support software v5.5.7 and before is vulnerable to multiple path traversal vulnerabilities that enable unauthenticated remote attackers to download arbitrary files from the SimpleHelp host via crafted HTTP requests. These files include server configuration files containing various secrets and hashed user passwords.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
Produtos afetados
n/a · n/aPoCs públicas encontradas — 1
githubgithub.com/imjdl/CVE-2024-57727★ 15⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
https://simple-help.com/kb---security-vulnerabilities-01-2025#security-vulnerabilities-in-simplehelp-5-5-7-and-earlierhttps://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2024-57727https://www.horizon3.ai/attack-research/disclosures/critical-vulnerabilities-in-simplehelp-remote-support-software/