Une vuln\u00e9rabilit\u00e9 d’ex\u00e9cution de code \u00e0 distance pr\u00e9-authentifi\u00e9e a \u00e9t\u00e9 r\u00e9v\u00e9l\u00e9e dans dotCMS, un syst\u00e8me de gestion de contenu open source \u00e9crit en Java et “utilis\u00e9 par<\/a> plus de 10 000 clients dans plus de 70 pays \u00e0 travers le monde, issus de marques du Fortune 500 et d’entreprises de taille moyenne.”<\/p>\n La faille critique, suivie comme CVE-2022-26352<\/b>d\u00e9coule d’une attaque par travers\u00e9e de r\u00e9pertoire lors de l’ex\u00e9cution de t\u00e9l\u00e9chargements de fichiers, permettant \u00e0 un adversaire d’ex\u00e9cuter des commandes arbitraires sur le syst\u00e8me sous-jacent.<\/p>\n “Un attaquant peut t\u00e9l\u00e9charger des fichiers arbitraires sur le syst\u00e8me”, Shubham Shah d’Assetnote mentionn\u00e9<\/a> dans un rapport. “En t\u00e9l\u00e9chargeant un fichier JSP dans le r\u00e9pertoire racine de Tomcat, il est possible de r\u00e9aliser l’ex\u00e9cution de code, conduisant \u00e0 l’ex\u00e9cution de commandes.”<\/p>\n En d’autres termes, la faille de t\u00e9l\u00e9chargement de fichiers arbitraires peut \u00eatre exploit\u00e9e pour remplacer des fichiers d\u00e9j\u00e0 existants dans le syst\u00e8me par un shell Web, qui peut ensuite \u00eatre utilis\u00e9 pour obtenir un acc\u00e8s \u00e0 distance persistant.<\/p>\n Bien que l’exploit ait permis d’\u00e9crire dans des fichiers JavaScript arbitraires servis par l’application, les chercheurs ont d\u00e9clar\u00e9 que la nature du bogue \u00e9tait telle qu’il pouvait \u00eatre transform\u00e9 en arme pour obtenir l’ex\u00e9cution de commandes.<\/p>\n AssetNote a d\u00e9clar\u00e9 avoir d\u00e9couvert et signal\u00e9 la faille le 21 f\u00e9vrier 2022, apr\u00e8s quoi des correctifs ont \u00e9t\u00e9 publi\u00e9s dans les versions 22.03, 5.3.8.10 et 21.06.7.<\/p>\n “Lorsque les fichiers sont t\u00e9l\u00e9charg\u00e9s dans dotCMS via l’API de contenu, mais avant qu’ils ne deviennent du contenu, dotCMS \u00e9crit le fichier dans un r\u00e9pertoire temporaire”, a d\u00e9clar\u00e9 la soci\u00e9t\u00e9. mentionn\u00e9<\/a>. “Dans le cas de cette vuln\u00e9rabilit\u00e9, dotCMS ne nettoie pas le nom de fichier transmis via l’en-t\u00eate de requ\u00eate en plusieurs parties et ne nettoie donc pas le nom du fichier temporaire.”<\/p>\n “Dans le cas de cet exploit, un attaquant peut t\u00e9l\u00e9charger un fichier .jsp sp\u00e9cial dans le r\u00e9pertoire webapp\/ROOT de dotCMS qui peut permettre l’ex\u00e9cution de code \u00e0 distance”, a-t-il not\u00e9.<\/p>\n <\/p>\n<\/div>\n![\"Logiciel](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/05\/1651691325_831_Bogue-RCE-critique-signale-dans-le-logiciel-de-gestion-de.jpg\" "\\"Logiciel")
<\/div>\n![\"La](\"https:\/\/thehackernews.com\/new-images\/img\/b\/R29vZ2xl\/AVvXsEj6zHdXd3qpCksF0nkMkrjsOzaw-cxZGPHWoTEp9y7VPIeyPBFGsmIyIX8NTkqI1IDqnIXYnsZuIh4rc9f8TNUn7ndAZqtXc-t58X2oueTaL4Ijb4hgH-b183QvQ0ienXIipuOsqeLP5b8I2prKmp0RWvdZQgnKehVRKbqRQpin1JgfwlZeE_IB4EmesQ\/s1600\/crowdsec-728.jpg\")
<\/a><\/div>\n