Joernchen a rapporté une vulnérabilité, classifiée comme « hautement critique« , pour Redmine, qui pourrait permettre à un internaute malveillant de compromettre un système vulnérable.
Les entrées envoyées au paramètre « rev » du script « repository/annotate », d’un projet contenu dans Redmine, ne sont pas traitées correctement avant d’être utilisées. Cette erreur pourrait être exploitée pour permettre l’exécution de code sur le serveur et cela de façon distante.
La vulnérabilité affecte principalement les adaptateurs SCM bazaar, cvs, darcs et mercurial. Une fois la vulnérabilité exploitée, le code malveillant sera exécuté avec les privilèges de l’utilisateur invoquant Redmine (par exemple www-data).
Vidéo de démonstration ci-dessous :
La vulnérabilité a été confirmée pour toutes les versions antérieures à la version 1.0.5. Le fournisseur propose une mise à jour pour combler cette vulnérabilité.
La suite de pen-test Metasploit propose un PoC pour cette vulnérabilité.
Recherches en relation :
- redmine exploit
- redmine logo
- partenaires redmine
- exploit redmine
- logo redmine png
Classé dans : Hacking
(1 votes, note : 3,00 sur 5)
Loading ...Mots clés : exploit, faille, PoC, REC, Redmine, Remote Code Execution, sécurité, vulnérabilité
ARTICLE PRECEDENT
Les risques du Cloud computing ?
ARTICLE SUIVANT
