LibrettoCMS versie 1.1.7 (en mogelijk eerdere versies) bevat een ernstig beveiligingslek dat aanvallers in staat stelt om zonder authenticatie willekeurige bestanden te uploaden. Dit kwetsbare punt in de File Manager plugin biedt een route voor kwaadwillenden om bestanden met misleidende extensies te uploaden naar adm/ui/js/ckeditor/plugins/pgrfilemanager/php/upload.php en deze vervolgens te hernoemen naar uitvoerbare .php-scripts. Hierdoor ontstaat er een risico op niet-geautoriseerde code-uitvoering op uw server.
Overzicht
Het probleem is geclassificeerd onder CWE-434 vanwege de onbeperkte bestand upload mogelijkheden met gevaarlijke types. Deze exploit is door CWH en sinn3r geïdentificeerd en resulteert in een CVSS basis score van 9.3, wat wijst op een kritieke kwetsbaarheid. Het aanvalspad is via het netwerk met lage complexiteit, zonder noodzakelijke gebruikersinteractie of privileges.
Vraag en Antwoord
1. Wat is CVE-2013-10054?
CVE-2013-10054 beschrijft een kwetsbaarheid in LibrettoCMS waarbij ongeauthenticeerde gebruikers willekeurige bestanden kunnen uploaden en uitvoeren op de server.
2. Welke systemen zijn kwetsbaar voor CVE-2013-10054?
LibrettoCMS versie 1.1.7 en mogelijk eerdere versies zijn kwetsbaar.
3. Bestaat er al een patch of beveiligingsupdate?
Op dit moment zijn er geen specifieke patches of updates bekend. Het is aan te raden de toegang tot de kwetsbare upload-locaties te beperken en het gebruik ervan te controleren.
4. Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan zonder uw weten uitvoerbare code uploaden en uitvoeren, wat kan leiden tot volledige controle over de getroffen server.
