S'ha identificat una vulnerabilitat (CVE-2024-53677) al marc web Apache Struts, utilitzat per crear aplicacions web en Java mitjançant el paradigma MVC (Model-View-Controller). La vulnerabilitat permet que un atacant extern escrigui un fitxer en una ubicació arbitrària del sistema de fitxers del servidor enviant una sol·licitud HTTP especialment dissenyada. El problema afecta les versions 2.0.0 a la 2.3.37, 2.5.0 a la 2.5.33 i 6.0.0 a la 6.3.0.2 i es produeix a les aplicacions que utilitzen el component FileUploadInterceptor per al servidor de càrrega de fitxers.
La vulnerabilitat està causada per una manca de validació adequada dels paràmetres passats durant les càrregues de fitxers. Amb l'accés a les funcions de càrrega de fitxers en una interfície web implementada amb Apache Struts, un atacant pot especificar un valor com ara "../../../../../webapps/ROOT" i forçar que el fitxer es desi fora del directori de càrrega (un prototip d'explotació). En obtenir la capacitat d'escriure fitxers a parts arbitràries del sistema de fitxers, poden executar ordres personalitzades. servidor, sobreescrivint scripts o fitxers de configuració, en la mesura que ho permetin els privilegis d'usuari amb els quals s'executa l'aplicació web. Si l'aplicació web s'executa en un contenidor Apache Tomcat amb privilegis de root, un atacant pot obtenir accés privilegiat al sistema.
Les vulnerabilitats a Apache Struts són importants perquè aquest marc és popular als sistemes empresarials accessibles a través del web. Segons les estadístiques de RedMonk, el marc d'Apache Struts va ser utilitzat en aplicacions web pel 65% de les empreses Fortune 100 El 2017, un atac al sistema d'informació d'Equifax amb una versió vulnerable d'Apache Struts va provocar la filtració de dades personals de 143. milions de residents als EUA.
Font: opennet.ru
