BDU:2024-01953

Опубликовано: 08 июн. 2023

Источник: fstec

CVSS3: 8.8

CVSS2: 9

EPSS Средний

Описание

Уязвимость компонента panorama.pm веб-интерфейса консоли мониторинга для Naemon, Nagios, Icinga и Shinken THRUK связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, загрузить произвольный файл

Вендор

Сообщество свободного программного обеспечения

Наименование ПО

Thruk

Версия ПО

до 3.06.2 (Thruk)

Тип ПО

Сетевое средство

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://github.com/sni/Thruk/commit/26de047275c355c5ae2bbbc51b164f0f8bef5c5b

https://github.com/sni/Thruk/commit/cf03f67621b7bb20e2c768bc62b30e976206aa17

https://github.com/sni/Thruk/security/advisories/GHSA-vhqc-649h-994h

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 97%

0.45105

Средний

8.8 High

CVSS3

9 Critical

CVSS2

Связанные уязвимости

CVE-2023-34096

CVSS3: 6.5

nvd

больше 2 лет назад

Thruk is a multibackend monitoring webinterface which currently supports Naemon, Icinga, Shinken and Nagios as backends. In versions 3.06 and prior, the file `panorama.pm` is vulnerable to a Path Traversal vulnerability which allows an attacker to upload a file to any folder which has write permissions on the affected system. The parameter location is not filtered, validated or sanitized and it accepts any kind of characters. For a path traversal attack, the only characters required were the dot (`.`) and the slash (`/`). A fix is available in version 3.06.2.