Er is een kritieke kwetsbaarheid ontdekt in de Qi’anxin TianQing Management Center, bekend als CVE-2024-13984. Deze fout maakt het mogelijk voor niet-geverifieerde aanvallers om bestanden te uploaden naar willekeurige locaties op de server via het /rptsvr/upload eindpunt. Dit kan leiden tot het plaatsen van uitvoerbare bestanden binnen openbare mappen, met mogelijke externe code-uitvoering als gevolg.
Met een CVSS-score van 10.0 wordt deze kwetsbaarheid als ‘CRITIEK’ geclassificeerd. Elke versie van de TianQing Management Center tot en met 6.7.0.4130 loopt risico. Aanvallers hebben geen geavanceerde technieken nodig; de aanval kan via het netwerk, zonder vereiste gebruikersinteractie, worden uitgevoerd.
Overzicht
De kwetsbaarheid ontstaat door het niet goed ontsmetten van het bestandsnaamparameter in formuliergegevens, waardoor padtraversals mogelijk zijn. Dit geeft aanvallers de kans om uitvoerbare bestanden in webtoegankelijke directories te plaatsen.
Aanbevelingen
- Verander de configuratie-instellingen van uw systeem om externe uploads te beperken totdat een beveiligingspatch is geïnstalleerd.
- Monitor uw servers voor verdachte bestandstoegang om vroegtijdige interventie mogelijk te maken.
- Neem contact op met Qi’anxin voor specifieke beveiligingsupdates en raadpleeg hun productpagina voor meer informatie.
Bronnen
- Technische beschrijving van de kwetsbaarheid
- Exploit details
- Qi’anxin productinformatie
- VulnCheck advies
Vraag en Antwoord
Wat is CVE-2024-13984?
CVE-2024-13984 is een path traversal kwetsbaarheid in de Qi’anxin TianQing Management Center die externe gebruikers toestaat schadelijke bestanden op servers te plaatsen.
Welke systemen zijn kwetsbaar voor CVE-2024-13984?
Alle Qi’anxin TianQing Management Center versies tot en met versie 6.7.0.4130 zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Neem contact op met Qi’anxin voor de meest recente patchinformatie en beveiligingsupdates.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan bestanden uploaden naar beveiligbare delen van een server, waardoor mogelijk kwaadaardige code geïnstalleerd en uitgevoerd kan worden.
