Progress Software lansează remedieri pentru mai multe vulnerabilități în serverul WS_FTP
https://thehackernews.com
Progress Software a lansat remedieri pentru o vulnerabilitate critică, dar si pentru alte 7 vulnerabilități, în modulul de transfer ad-hoc WS_FTP Server și în interfața managerului WS_FTP Server.
Urmărită ca CVE-2023-40044, vulnerabilitatea are un scor CvSS de 10, având un grad de severitate critic. Toate versiunile de software sunt afectate.
În versiunile WS_FTP Server anterioare versiunilor 8.7.4 și 8.8.2, un atacator pre-autentificat ar putea exploata o vulnerabilitate de deserializare . NET în modulul Ad Hoc Transfer pentru a executa comenzi de la distanță pe sistemul de operare WS_FTP Server de bază.
Lista vulnerabilităților ce afectează versiunile WS_FTP Server anterioare versiunii 8.8.2, este:
CVE-2023-42657 (CVSS score: 9.9) – vulnerabilitate de tip directory traversal care ar putea fi exploatată pentru a efectua operațiuni cu fișiere.
CVE-2023-40045 (CVSS score: 8.3) – vulnerabilitate de tip reflected cross-site scripting (XSS) în modulul Ad Hoc Transfer al serverului WS_FTP, care poate fi exploatată pentru a executa JavaScript arbitrar în cadrul browser-ului victimei.
CVE-2023-40047 (CVSS score: 8.3) – vulnerabilitate de tip stored cross-site scripting (XSS) în modulul de management al serverului WS_FTP care poate fi exploatată de un atacator cu privilegii de administrator pentru a importa un certificat SSL cu atribute malițioase care conțin payload-uri XSS care pot fi apoi declanșate în browserul victimei.
CVE-2023-40046 (CVSS score: 8.2) – vulnerabilitate de tip SQL injection în interfața managerului WS_FTP Server care ar putea fi exploatată pentru a obține informații stocate în baza de date și pentru a executa instrucțiuni SQL care modifică sau șterg conținutul acesteia.
CVE-2023-40048 (CVSS score: 6.8) – vulnerabilitate de tip cross-site request forgery (CSRF) în interfața WS_FTP Server Manager.
CVE-2022-27665 (CVSS score: 6.1) – vulnerabilitate de tip reflected cross-site scripting (XSS) în Progress Ipswitch WS_FTP Server 8.6.0 care poate duce la executarea de coduri și comenzi malițioase.
CVE-2023-40049 (CVSS score: 5.3) – vulnerabilitate de tip authentication bypass care permite utilizatorilor să listeze fișierele din directorul „WebServiceHost”.
Se recomandă aplicarea de actualizări cât mai repede posibil pentru a evita posibilele exploatări și atacuri.
Sursă: https://thehackernews.com/2023/09/progress-software-releases-urgent.html
