SuiteCRM — это готовое к использованию на предприятии программное приложение для управления взаимоотношениями с клиентами (CRM) с открытым исходным кодом. До версий 7.15.1 и 8.9.3 функция action_exportCustom в modules/ModuleBuilder/controller.php не могла должным образом нейтрализовать последовательности обхода пути в параметрах $modules и $name. Оба параметра позже достигают функции «exportCustom» в «modules/ModuleBuilder/MB/MBPackage.php», где они оба используются при построении путей для чтения и записи файлов.
Таким образом, пользователь, имеющий доступ к модулю ModuleBuilder, обычно администратор, может создать запрос, который может скопировать содержимое любого доступного для чтения каталога на базовом хосте в корневой веб-сайт, сделав его доступным для чтения. Поскольку модуль «ModuleBuilder» является частью обеих основных версий — 7 и 8, это затрагивает обе текущие основные версии. Эта уязвимость позволяет злоумышленнику скопировать любой доступный для чтения каталог в корень веб-сайта.
Сюда входят системные файлы, такие как содержимое `/etc или корневой каталог веб-сервера, потенциально раскрывающие секреты и переменные среды. Версии 7.15.1 и 8.9.3 устраняют проблему.
Показать оригинальное описание (EN)
SuiteCRM is an open-source, enterprise-ready Customer Relationship Management (CRM) software application. Prior to versions 7.15.1 and 8.9.3, the `action_exportCustom` function in `modules/ModuleBuilder/controller.php` fails to properly neutralize path traversal sequences in the `$modules` and `$name` parameters. Both parameters later reach the `exportCustom` function in `modules/ModuleBuilder/MB/MBPackage.php` where they are both utilized in constructing s paths for file reading and writing. As such, it is possible for a user with access to the ModuleBuilder module, generally an administrator, to craft a request that can copy the content of any readable directory on the underlying host into the web root, making them readable. As the `ModuleBuilder` module is part of both major versions 7 and 8, both current major versions are affected. This vulnerability allows an attacker to copy any readable directory into the web root. This includes system files like the content of `/etc, or the root directory of the web server, potentially exposing secrets and environment variables. Versions 7.15.1 and 8.9.3 patch the issue.
Характеристики атаки
Последствия
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 2
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Suitecrm Suitecrm
cpe:2.3:a:suitecrm:suitecrm:*:*:*:*:*:*:*:*
|
— |
7.15.1
|
|
Suitecrm Suitecrm
cpe:2.3:a:suitecrm:suitecrm:*:*:*:*:*:*:*:*
|
8.0.0
|
8.9.3
|