CVE

Vulnerabilidad en reNgine (CVE-2024-41661)

Severidad:

ALTA

Type:

CWE-78 Neutralización incorrecta de elementos especiales usados en un comando de sistema operativo (Inyección de comando de sistema operativo)

Fecha de publicación:

23/07/2024

Última modificación:

24/07/2024

Descripción

reNgine es un marco de reconocimiento automatizado para aplicaciones web. En las versiones 1.2.0 a 2.1.1, una vulnerabilidad de inyección de comandos autenticados en la herramienta de detección WAF permite a un atacante autenticado ejecutar comandos arbitrarios de forma remota como usuario root. El parámetro de consulta de URL `url` se pasa a `subprocess.check_output` sin ninguna sanitización, lo que genera una vulnerabilidad de inyección de comando. Los usuarios autenticados con cualquier rol de uso pueden acceder a este API endpoint. Debido a que el proceso se ejecuta como "root", un atacante tiene acceso de root. La confirmación edd3c85ee16f93804ad38dac5602549d2d30a93e contiene un parche para el problema.

Impacto

Vector 3.x

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H CVSS v3.1 Severidad y Métricas:

Puntuación base: 8.80 ALTA
Vector: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Bajo
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Alto
Impacto a la integridad (I): Alto
Impacto a la disponibilidad (A): Alto

Puntuación base 3.x

8.80

Severidad 3.x

ALTA

Vulnerabilidad en reNgine (CVE-2024-41661)

Descripción

Impacto

Referencias a soluciones, herramientas e información