CVE-2022-50992

CVE-2022-50992 es un vulnerabilidad reportada en la versión de Weaver (Fanwei) E-cology 9.5 prior a 10.52, relacionada con un problema de lectura arbitraria de archivos en el interfaz XmlRpcServlet del endpoint XML-RPC.

Descripción de la Vulnerabilidad

La vulnerabilidad permite a atacantes no autenticados acceder a archivos arbitrarios mediante el uso de métodos específicos como WorkflowService.getAttachment y WorkflowService.LoadTemplateProp. Estos métodos, expuestas sin validación de entrada, permiten al atacante obtener información sensible almacenada en el servidor, incluyendo archivos de configuración del sistema o credenciales de base de datos.

Sistemas Afectados

La vulnerabilidad afecta versiones anteriores a 10.52 de Weaver (Fanwei) E-cology, específicamente las versiones 9.5 y versiones intermedias hasta la 10.52.

Impacto y Exploitabilidad

El impacto de esta vulnerabilidad es significativo, ya que permite a atacantes recuperar información crítica sin necesidad de autenticación. La puntuación CVSS asignada es 7.5, lo que indica un nivel moderado de riesgo. Los atacantes pueden explotar la vulnerabilidad para acceder a archivos sensibles o incluso comprometer el sistema completo si no se aplican medidas preventivas.

Indicadores de Compromiso (IOCs)

No hay Indicadores de Compromiso publicos disponibles.

Mitigación y Parches

La mitigación más efectiva es actualizar Weaver (Fanwei) E-cology a una versión posterior a 10.52, ya que la vulnerabilidad fue corregida en esa release. Además, se recomienda implementar prácticas de seguridad como la validación estricta de entradas y monitoreo continuo de accesos no autorizados al sistema.