Múltiples vulnerabilidades en WS_FTP Server de Progress
INCIBE-2023-0422
Los siguientes módulos de WS_FTP, en versiones anteriores a la 8.8.2, están afectados por las vulnerabilidades reportadas:
- Ad hoc Transfer Module,
- Manager interface.
Shubham Shah y Sean Yeoh, de Assetnote, y Cristian Mocanu, de Deloitte, han reportado 8 vulnerabilidades, de las cuales 2 son de severidad crítica, 3 de severidad alta, y de 3 severidad media.
La explotación de estas vulnerabilidades podría permitir a un atacante ejecutar comandos de forma remota, realizar modificaciones de ficheros y ejecutar código en los recursos afectados.
El equipo de Progress WS_FTP recomienda encarecidamente actualizar a la última versión disponible, la versión de software 8.8.2.
Las vulnerabilidades críticas se describen a continuación:
- CVE-2023-40044: un atacante preautenticado podía aprovechar una vulnerabilidad de deserialización .NET en el módulo Ad Hoc Transfer para ejecutar comandos remotos en el sistema operativo WS_FTP Server subyacente.
- CVE-2023-42657: vulnerabilidad de cruce de directorios. Un atacante podría aprovechar esta vulnerabilidad para realizar operaciones de archivo (eliminar, renombrar, rmdir y mkdir) en archivos y carpetas fuera de su ruta de carpeta autorizada. Los atacantes también podrían escapar del contexto de la estructura de archivos del servidor y realizar el mismo nivel de operaciones en ubicaciones de archivos y carpetas en el sistema operativo subyacente.
Para el resto de vulnerabilidades de severidad alta y media se han asignado los siguientes identificadores respectivamente: CVE-2023-40045, CVE-2023-40046, CVE-2023-40047, CVE-2023-40048, CVE-2022-27665, CVE-2023-40049.