Home Ripetizioni Consulenza Cybersecurity 📖 Libro Contattami
HomeCybersecurity › CVE-2024-14037
CVSS 9.8 — CRITICO

CVE-2024-14037: Vulnerabilità RCE in Redsea Cloud eHR

Pubblicato il 2026-07-02 · Fonte: NVD NIST

CVE ID
CVE-2024-14037
CVSS Score
9.8
Vendor
N/A
Prodotti
N/A
Exploit pubblico
Non noto
Sfruttata (CISA)
No
Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Riassunto tecnico

La vulnerabilità CVE-2024-14037 è una vulnerabilità di upload di file arbitrari che consente agli attaccanti non autenticati di eseguire codice remoto caricando file maligni attraverso il servlet endpoint PtFjk.mob. Gli attaccanti possono inviare una richiesta POST multipartita con una webshell JSP mascherata come un'immagine JPEG per bypassare la mancanza di validazione dell'estensione e del tipo MIME. La vulnerabilità è stata osservata per la prima volta dalla Shadowserver Foundation il 3 novembre 2024.

Impatto

Un attaccante può sfruttare questa vulnerabilità per eseguire codice arbitrario sul server web, potenzialmente compromettendo la sicurezza dei dati e del sistema. I sistemi a rischio sono quelli che utilizzano la piattaforma Redsea Cloud eHR e non hanno implementato le necessarie misure di sicurezza.

Sistemi vulnerabili

Vendor: N/A
Prodotti: N/A

Mitigazioni

Per mitigare questa vulnerabilità, è consigliabile applicare patch di sicurezza e aggiornamenti regolarmente, nonché implementare controlli di validazione dell'upload di file e limitare l'esecuzione di codice sul server web. Inoltre, è importante monitorare costantemente il sistema per rilevare eventuali attività sospette.

FAQ — Domande frequenti

Cos'è la vulnerabilità CVE-2024-14037?

La vulnerabilità CVE-2024-14037 è una vulnerabilità di upload di file arbitrari che consente l'esecuzione di codice remoto in Redsea Cloud eHR.

Come gli attaccanti possono sfruttare questa vulnerabilità?

Gli attaccanti possono inviare una richiesta POST multipartita con una webshell JSP mascherata come un'immagine JPEG per bypassare la mancanza di validazione dell'estensione e del tipo MIME.

Come proteggersi da CVE-2024-14037?

Per proteggersi da questa vulnerabilità, è consigliabile applicare patch di sicurezza e aggiornamenti regolarmente, nonché implementare controlli di validazione dell'upload di file e limitare l'esecuzione di codice sul server web.

Vuoi approfondire la cybersecurity? Scopri il libro "Ethical Hacker per Tutti" oppure prenota una lezione online.