Er is een ernstige kwetsbaarheid ontdekt in post2file.php van Up.Time Monitoring Station versies 7.5.0 (build 16) en 7.4.0 (build 13). Deze kwetsbaarheid stelt een aanvaller in staat om willekeurige bestanden, zoals een .php bestand, te uploaden. Dit kan leiden tot het uitvoeren van willekeurige OS-commando’s, waardoor uw netwerksysteem volledig kan worden gecompromitteerd zonder dat u dat in de gaten heeft.
Overzicht
De kwetsbaarheid bevindt zich in de bestandshandling binnen de applicatie. Dit geeft aanvallers de mogelijkheid om ongeautoriseerde bestanden te uploaden en hierdoor eventueel schadelijke code uit te voeren.
Bronnen
Vraag en Antwoord
Wat is CVE-2015-9263?
Dit is een kwetsbaarheid die het mogelijk maakt voor een aanvaller om via post2file.php in Up.Time Monitoring Station kostbare bestanden te uploaden en, indien correct uitgevoerd, willekeurige commando’s op het besturingssysteem uit te voeren.
Welke systemen zijn kwetsbaar voor CVE-2015-9263?
Systemen die Up.Time Monitoring Station versies 7.5.0 (build 16) en 7.4.0 (build 13) draaien, zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Er is nog geen informatie over een beschikbare patch of beveiligingsupdate gegeven. Het wordt aangeraden om contact op te nemen met de leverancier voor meer informatie over mogelijke updates of mitigaties.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan willekeurige bestanden uploaden die, indien correct uitgevoerd, willekeurige commando’s op het besturingssysteem kunnen uitvoeren, wat mogelijk tot volledige systeemovername kan leiden.
