Kritiska sårbarheter i Progress WS_FTP

Progress har rättat ett flertal sårbarheter i produkten WS_FTP varav två kritiska. De kritiska sårbarheterna uppnår 10 respektive 9,9 på CVSS-skalan. [1]

Den ena av de kritiska sårbarheterna (CVE-2023-40044, 10 på CVSS-skalan) gör det möjligt för en angripare att fjärrköra kommandon på det bakomliggande operativsystemet genom att utnyttja en sårbarhet i modulen Ad Hoc Transfer.

Den andra sårbarheten (CVE-2023-42657, 9,9 på CVSS-skalan) gör det möjligt för en angripare att på distans göra förändringar i filsystemet utanför den sökväg där användaren har behörighet. Det inkluderar filsystemet för det bakomliggande operativsystemet.

Uppdatering 2023-10-02

En proof of concept för CVE-2023-40044 har publicerats. Rapid7 uppger att sårbarheten utnyttjas aktivt. [2]

Påverkade produkter

Progress WS_FTP tidigare än version 8.7.4
Progress WS_FTP tidigare än version 8.8.2

Rekommendationer

CERT-SE rekommenderar att installera tillgängliga säkerhetsuppdateringar så snart som möjligt.

Källor

[1] https://community.progress.com/s/article/WS-FTP-Server-Critical-Vulnerability-September-2023 [2] https://www.rapid7.com/blog/post/2023/09/29/etr-critical-vulnerabilities-in-ws_ftp-server/