Vulnerabilidad en Kaseya KServer (CVE-2013-10034)
Gravedad CVSS v4.0:
CRÍTICA
Tipo:
CWE-434
Subida sin restricciones de ficheros de tipos peligrosos
Fecha de publicación:
31/07/2025
Última modificación:
31/07/2025
Descripción
Existe una vulnerabilidad de carga de archivos sin restricciones en versiones de Kaseya KServer anteriores a la 6.3.0.2. El endpoint uploadImage.asp permite a usuarios no autenticados cargar archivos a rutas arbitrarias mediante un parámetro de nombre de archivo manipulado en una solicitud POST multipart/form-data. Debido a la falta de autenticación y depuración de entrada, un atacante puede cargar un archivo con la extensión .asp a un directorio accesible desde la web, que posteriormente puede invocarse para ejecutar código arbitrario con los privilegios de la cuenta IUSR. Esta vulnerabilidad permite la ejecución remota de código sin autenticación previa y se solucionó en la versión 6.3.0.2 eliminando el endpoint uploadImage.asp vulnerable.
Impacto
Puntuación base 4.0
9.30
Gravedad 4.0
CRÍTICA
Referencias a soluciones, herramientas e información
- https://raw.githubusercontent.com/rapid7/metasploit-framework/master/modules/exploits/windows/http/kaseya_uploadimage_file_upload.rb
- https://web.archive.org/web/20150210113922/http://security-assessment.com/files/documents/advisory/Kaseya%20File%20Upload.pdf
- https://www.exploit-db.com/exploits/29675
- https://www.vulncheck.com/advisories/kaseya-arbitrary-file-upload-rce