Pubblicato il 2026-07-02 · Fonte: NVD NIST
La vulnerabilità CVE-2024-14037 è una vulnerabilità di upload di file arbitrari che consente agli attaccanti non autenticati di eseguire codice remoto caricando file maligni attraverso il servlet endpoint PtFjk.mob. Gli attaccanti possono inviare una richiesta POST multipartita con una webshell JSP mascherata come un'immagine JPEG per bypassare la mancanza di validazione dell'estensione e del tipo MIME. La vulnerabilità è stata osservata per la prima volta dalla Shadowserver Foundation il 3 novembre 2024.
Un attaccante può sfruttare questa vulnerabilità per eseguire codice arbitrario sul server web, potenzialmente compromettendo la sicurezza dei dati e del sistema. I sistemi a rischio sono quelli che utilizzano la piattaforma Redsea Cloud eHR e non hanno implementato le necessarie misure di sicurezza.
Vendor: N/A
Prodotti: N/A
Per mitigare questa vulnerabilità, è consigliabile applicare patch di sicurezza e aggiornamenti regolarmente, nonché implementare controlli di validazione dell'upload di file e limitare l'esecuzione di codice sul server web. Inoltre, è importante monitorare costantemente il sistema per rilevare eventuali attività sospette.
La vulnerabilità CVE-2024-14037 è una vulnerabilità di upload di file arbitrari che consente l'esecuzione di codice remoto in Redsea Cloud eHR.
Gli attaccanti possono inviare una richiesta POST multipartita con una webshell JSP mascherata come un'immagine JPEG per bypassare la mancanza di validazione dell'estensione e del tipo MIME.
Per proteggersi da questa vulnerabilità, è consigliabile applicare patch di sicurezza e aggiornamenti regolarmente, nonché implementare controlli di validazione dell'upload di file e limitare l'esecuzione di codice sul server web.
Vuoi approfondire la cybersecurity? Scopri il libro "Ethical Hacker per Tutti" oppure prenota una lezione online.