CVE-2022-50993

Descripción de la Vulnerabilidad

CVE-2022-50993 describe una vulnerabilidad crítica en el software Weaver (Fanwei) E-office, que permite a atacantes realizar subidas no autenticadas de archivos arbitrarios. La brecha está presente en la ruta OfficeServer.php, donde un atacante puede enviar solicitudes HTTP con tipo de contenido falso para subir archivos maliciosos, como webshells PHP, al directorio Document. Una vez cargados, estos archivos pueden ser ejecutados mediante solicitudes GET, permitiendo a los攻击者 obtener acceso de código ejecutable en el sistema del servidor.

Sistemas Afectados

La vulnerabilidad afecta todas las versiones de Weaver (Fanwei) E-office anteriores a 10.0_20221201. Usuarios que estén utilizando esta versión de software sin actualizaciones recientes están expuestos al riesgo de explotación.

Impacto y Exploitabilidad

La vulnerabilidad tiene un CVSS score de 9.8, lo que indica un impacto significativo y una facilidad de exploitación. Los atacantes pueden aprovecharla para realizar remote code execution (RCE) sin necesidad de autenticación. La evidencia de explotación fue observada en el contexto proporcionado, confirmando la posibilidad de subida de archivos maliciosos y ejecución remota.

Indicadores de Compromiso (IOCs)

No hay Indicadores de Compromiso publicos disponibles.

Mitigación y Parches

La solución más efectiva es aplicar el parche proporcionado por el desarrollador del software Weaver (Fanwei) E-office para corregir la vulnerabilidad. En caso de no tener acceso a actualizaciones, se recomienda: - Deshabilitar los servicios que permitan subidas de archivos. - Validar estrictamente los tipos de archivo y contenido en las solicitudes HTTP. - Monitorear el directorio Document para detectar archivos sospechosos.