Tre vulnerabilità di sicurezza sono state divulgate nel pacchetto open-source PHP Voyager, che potrebbero essere sfruttate da un attaccante per ottenere l’esecuzione remota di codice con un solo clic sulle istanze interessate.
“Quando un utente autenticato di Voyager clicca su un link dannoso, gli attaccanti possono eseguire codice arbitrario sul server,” ha dichiarato il ricercatore di Sonar, Yaniv Nizry, in un report pubblicato all’inizio di questa settimana.
Le tre vulnerabilità di sicurezza di PHP Voyager
Le vulnerabilità di PHP Voyager identificate, che a oggi rimangono senza patch nonostante la divulgazione responsabile avvenuta l’11 settembre 2024, sono le seguenti:
- CVE-2024-55417 – Una vulnerabilità di scrittura arbitraria di file nell’endpoint
/admin/media/upload - CVE-2024-55416 – Una vulnerabilità di cross-site scripting (XSS) riflesso nell’endpoint
/admin/compass - CVE-2024-55415 – Una vulnerabilità di divulgazione e cancellazione arbitraria di file
Un attaccante malintenzionato potrebbe sfruttare la funzione di upload dei media di PHP Voyager per caricare un file dannoso in modo da bypassare la verifica del tipo MIME e utilizzare un file poliglotta che appare come un’immagine o un video, ma che in realtà contiene codice PHP eseguibile e ciò ingannerebbe il server, facendogli processare il file come uno script PHP, portando così all’esecuzione remota di codice.
Questa vulnerabilità potrebbe inoltre essere combinata con CVE-2024-55416, trasformandola in una minaccia critica che consente l’esecuzione di codice quando una vittima clicca su un link dannoso.
“Ciò significa che, se un utente autenticato clicca su un link appositamente creato, può essere eseguito codice JavaScript arbitrario,” ha spiegato Nizry. “Di conseguenza, un attaccante può eseguire qualsiasi azione successiva nel contesto della vittima.“
CVE-2024-55415, invece, riguarda un difetto nel sistema di gestione dei file che permette agli attori malevoli di eliminare arbitrariamente file dal sistema o di sfruttarlo in combinazione con la vulnerabilità XSS per estrarre il contenuto dei file.
Le correzioni per PHP Voyager? Sono ancora lontane…
In assenza di una correzione, si consiglia agli utenti di prestare particolare attenzione quando utilizzano il progetto nelle loro applicazioni.
