Synopsys vừa khắc phục hai lỗ hổng CVE-2023-2453 và CVE-2023-4480 trong hệ thống quản lý nội dung nguồn mở PHPFusion. Các lỗ hổng ảnh hưởng đến phiên bản 9.10.30 và các phiên bản cũ hơn.
CVE-2023-2453 (CVSS 8.5) xuất phát từ việc ‘làm sạch’ không đầy đủ các tệp tùy ý có phần mở rộng ‘.php’ mà đường dẫn tuyệt đối được biết là sẽ được đưa vào và thực thi. . Việc khai thác thành công lỗ hổng có thể dẫn đến thực thi mã từ xa (RCE).
Hiện không có bản vá cho lỗ hổng, để ngăn chặn tấn công, người dùng cần tắt tính năng “Forum” Infusion thông qua admin panel. Nếu không thể làm được điều này, sử dụng công nghệ như tường lửa ứng dụng web có thể giúp giảm thiểu các nỗ lực khai thác lỗ hổng.
Về CVE-2023-4480 (CVSS 5.2), trong thành phần Fusion File Manager của bảng quản trị, kẻ tấn công có thể thực hiện yêu cầu giả mạo để đọc các file system với các đặc quyền của tiến trình đang chạy.
Nguồn: GBhackers