Er is een kritiek beveiligingslek ontdekt in Metasoft 美特软件 MetaCRM tot en met versie 6.4.2. Dit probleem betreft een niet nader gespecificeerde verwerking in het bestand sendfile.jsp, waardoor een onbeperkte upload mogelijk wordt. Deze kwetsbaarheid maakt het mogelijk voor een aanvaller om op afstand toegang te krijgen, wat de veiligheid van uw systeem ernstig in gevaar kan brengen.
Overzicht
De exploitaanleiding ligt in de manipulatie van het bestand, specifiek door het File-argument. Dit gebrek aan de juiste toegangscontrole (CWE-434, CWE-284) kan gemakkelijk misbruikt worden door aanvallers.
Kwetsbare systemen
- MetaCRM versie 6.4.0
- MetaCRM versie 6.4.1
- MetaCRM versie 6.4.2
Aanbevelingen
- Controleer met hoge urgentie of uw versie van MetaCRM kwetsbaar is.
- Overweeg om toegang tot de betreffende bestanden te beperken totdat een patch beschikbaar is.
- Blijf de officiële kanalen volgen voor updates en neem meteen actie wanneer een beveiligingspatch beschikbaar komt.
