Vulnerabilidad en una imagen JPEG en el archivo ajax_calls.php en la acción save_img en el parámetro name en Responsive Filemanager (CVE-2020-10567)

Gravedad CVSS v3.1:

CRÍTICA

Tipo:

CWE-20 Validación incorrecta de entrada

Fecha de publicación:

14/03/2020

Última modificación:

07/03/2023

Descripción

Se detectó un problema en Responsive Filemanager versiones hasta 9.14.0. En el archivo ajax_calls.php en la acción save_img en el parámetro name, no existe una comprobación de qué tipo de extensión se envía. Esto hace posible ejecutar código PHP si una imagen JPEG legítima contiene este código en los datos EXIF, y la extensión .php es usada en el parámetro name. (Un posible parche rápido es deshabilitar la acción save_img en el archivo de configuración).

Impacto

Vector 3.x

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H CVSS v3.1 Severidad y Métricas:

Puntuación base: 9.80 CRÍTICA
Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Alto
Impacto a la integridad (I): Alto
Impacto a la disponibilidad (A): Alto

Puntuación base 3.x

9.80

Gravedad 3.x

CRÍTICA

Vector 2.0

AV:N/AC:L/Au:N/C:P/I:P/A:P CVSS v2.0 Severidad y Métricas:

Puntuación base: 7.50 ALTA
Vector: AV:N/AC:L/Au:N/C:P/I:P/A:P

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Autenticación (Au): Ninguno
Impacto a la confidencialidad (C): Físico
Impacto a la integridad (I): Físico
Impacto a la disponibilidad (A): Físico