Ir para conteúdo

Alerta de vulnerabilidade - PHPMailer

30 Dez 2016

Alerta de vulnerabilidade - PHPMailer

TIPO
Vulnerabilidades
SISTEMAS AFETADOS
PHPMailer
ECOSSISTEMA
Outro
Descrição

Foi publicada recentemente uma vulnerabilidade crítica em todas as versões do PHPMailer anteriores à versão 5.2.18 (CVE-2016-10033), tendo sido mais tarde tornado público um zero-day que explorava todas as versões anteriores à versão 5.2.20 (CVE-2016-10045).

Esta vulnerabilidade permite que um atacante remoto não autenticado execute código arbitrário no contexto do servidor web, comprometendo a aplicação web alvo.
De forma a explorar esta vulnerabilidade o atacante pode tirar partido do uso de formulários de contacto/feedback, de registo, de recuperação de acessos por e-mail e outros formulários que enviem e-mails através de uma classe PHPMailer vulnerável.

A mesma vulnerabilidade também pode ser explorada nas seguintes aplicações:
- Versões de Zend Framework anteriores à versão 2.4.11 (CVE-2016-10034)
- Versões de Swift Mailer anteriores à versão 5.4.5 (CVE-2016-10074)
- Versões do Roundcube anteriores à versão 1.2.3



Impacto

A exploração com sucesso desta vulnerabilidade permite que haja um comprometimento total da aplicação web.



Rsolução

Atualização para as versões mais recentes das aplicações:


- PHPMailer 5.2.21
- SwiftMailer 5.4.5
- Zend Framework 2.4.11
- zend-mail 2.4.11
- zend-mail 2.7.2
- Roundcube 1.2.3



Referências

Legal Hackers:
 - https://legalhackers.com/advisories/PHPMailer-Exploit-Remote-Code-Exec-CVE-2016-10033-Vuln.html
 - https://legalhackers.com/advisories/PHPMailer-Exploit-Remote-Code-Exec-CVE-2016-10045-Vuln-Patch-Bypass.html
 - https://legalhackers.com/advisories/SwiftMailer-Exploit-Remote-Code-Exec-CVE-2016-10074-Vuln.html

Rips Tech:
- https://blog.ripstech.com/2016/roundcube-command-execution-via-email/

Youtube:
- https://www.youtube.com/watch?v=xyYMYvT2bx8

GitHub:
- https://github.com/PHPMailer/PHPMailer/blob/master/changelog.md
- https://github.com/zendframework/zendframework/blob/master/CHANGELOG.md
- https://github.com/roundcube/roundcubemail/wiki/Changelog
- https://github.com/swiftmailer/swiftmailer
-
https://github.com/PHPMailer/PHPMailer/wiki/About-the-CVE-2016-10033-and-CVE-2016-10045-vulnerabilities

Common Vulnerabilies and Exposures:
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-10033
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-10034
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-10045
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-10074

Última atualização em 07-09-2022