Outsystems – CVE-2020-29441 – Upload Bypass leads to RCE – DoS

by

in

Éste es un CVE que me tomó más tiempo de lo normal en registrar y publicar, cerca de 1 año o más creo.

El advisory de la empresa:

Contexto

Mientras trabajada como pentester, me tocó realizar una auditoría de seguridad a Outsystems, encontré muchas vulnerabilidades, pero ésta fue la única que se me permitó registrar bajo un CVE, todas las demás quedaron bajo la tutoría de la empresa.

Descripción

Se trataba de un bypass de upload con el cual logré cargar cualquier tipo de archivos al sistema, pudiendo ejecutar ataques de tipo RCE, DoS, etc.

PoC – Exploit CVE-2020-29441

No hay PoC y tampoco exploit. Debido al contexto de explotación, es privado. Sorry. 😇

Sin embargo, el equipo de Acunetix agregó una característica para detectar la versión del componente, mediante la introducción de su sistema de software composition analysis (SCA):