Notizia

PHP Voyager: scoperte 3 vulnerabilità di sicurezza

Andrea Tasinato Commenta! 3

Tre vulnerabilità di sicurezza sono state divulgate nel pacchetto open-source PHP Voyager, che potrebbero essere sfruttate da un attaccante per ottenere l’esecuzione remota di codice con un solo clic sulle istanze interessate.

Contenuti
Le tre vulnerabilità di sicurezza di PHP VoyagerLe correzioni per PHP Voyager? Sono ancora lontane…
Php voyager: scoperte 3 vulnerabilità di sicurezza

Quando un utente autenticato di Voyager clicca su un link dannoso, gli attaccanti possono eseguire codice arbitrario sul server,” ha dichiarato il ricercatore di Sonar, Yaniv Nizry, in un report pubblicato all’inizio di questa settimana.

Le tre vulnerabilità di sicurezza di PHP Voyager

Le vulnerabilità di PHP Voyager identificate, che a oggi rimangono senza patch nonostante la divulgazione responsabile avvenuta l’11 settembre 2024, sono le seguenti:

Leggi Altro

La vita extraterrestre potrebbe esistere anche senza pianeti
Abilità chiave dell’uomo si sono evolute anche negli scimpanzè: cosa ci insegna la natura
Anna Frank e l’IA: una scelta educativa controversa
L’incendio del più grande impianto a ioni di litio: un campanello d’allarme
  • CVE-2024-55417 – Una vulnerabilità di scrittura arbitraria di file nell’endpoint /admin/media/upload
  • CVE-2024-55416 – Una vulnerabilità di cross-site scripting (XSS) riflesso nell’endpoint /admin/compass
  • CVE-2024-55415 – Una vulnerabilità di divulgazione e cancellazione arbitraria di file

Un attaccante malintenzionato potrebbe sfruttare la funzione di upload dei media di PHP Voyager per caricare un file dannoso in modo da bypassare la verifica del tipo MIME e utilizzare un file poliglotta che appare come un’immagine o un video, ma che in realtà contiene codice PHP eseguibile e ciò ingannerebbe il server, facendogli processare il file come uno script PHP, portando così all’esecuzione remota di codice.

Video che mostra i difetti di php voyager in questione

Questa vulnerabilità potrebbe inoltre essere combinata con CVE-2024-55416, trasformandola in una minaccia critica che consente l’esecuzione di codice quando una vittima clicca su un link dannoso.

Ciò significa che, se un utente autenticato clicca su un link appositamente creato, può essere eseguito codice JavaScript arbitrario,” ha spiegato Nizry. “Di conseguenza, un attaccante può eseguire qualsiasi azione successiva nel contesto della vittima.

CVE-2024-55415, invece, riguarda un difetto nel sistema di gestione dei file che permette agli attori malevoli di eliminare arbitrariamente file dal sistema o di sfruttarlo in combinazione con la vulnerabilità XSS per estrarre il contenuto dei file.

Le correzioni per PHP Voyager? Sono ancora lontane…

In assenza di una correzione, si consiglia agli utenti di prestare particolare attenzione quando utilizzano il progetto nelle loro applicazioni.

Condividi questo articolo
lascia un commento

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Exit mobile version