S-Filer Portal™ est une solution complète qui permet aux grandes et petites organisations de combler l’ensemble de leurs besoins d’entreprise en matière de transfert et de stockage sécurisé de fichiers.
Bulletin de sécurité: Vulnérabilité CVE-2023-50164 – Struts 2 – S-Filer Portal
Une vulnérabilité impactant Struts 2 a été annoncé le 7 décembre 2023. Cette vulnérabilité permet de manipuler le nom d’un fichier téléversé pour échapper au répertoire des téléchargements (« Path traversal »). Une application qui utilise le nom du fichier téléversé pour le sauvegarder permet d’écrire à un endroit arbitraire sur le disque suite à un téléversement (« Upload »). Ceci pourrait permettre à un attaquant d’exécuter du code sur une machine vulnérable.
Suite à l’investigation, S-Filer/Portal n’utilise pas la fonctionnalité de « File Upload » de Struts 2 et n’est pas vulnérable. Le téléversement (« Upload ») de fichiers dans S-Filer utilise un mécanisme complètement différent qui n’est pas impacté par une vulnérabilité similaire.
L’équipe de support OKIOK
Référence :
CVE: CVE-2023-50164 (https://nvd.nist.gov/vuln/detail/CVE-2023-50164)
N’hésitez pas à communiquer avec notre groupe de soutien si vous avez des questions concernant ce bulletin de sécurité : support@okiok.com
