Cleo远程代码执行漏洞CVE-2024-50623

漏洞描述:

Cleo LexiCom、VLTransfer 和 Harmony 都是用于数据传输、企业集成和电子数据交换（EDI）等任务的软件工具,主要应用于企业间的文件交换、供应链管理等领域,Cleo LexiCom、VLTransfer 和 Harmony产品中存在一个远程代码执行漏洞（CVE-2024-50623）,其CVSS评分为8.8,目前该漏洞的利用细节及PoC已公开,且已发现被利用。CleoLexiCom、VLTransfer和Harmony软件中存在不受限制的文件上传和下载漏洞,由于缺乏对上传文件和下载功能的适当验证和限制,攻击者可能利用该漏洞上传恶意文件并可能利用系统的访问下载功能或其他机制触发恶意文件执行,成功利用该漏洞可能导致远程代码执行,从而造成数据泄露、篡改,甚至进一步的网络攻击,此外，CleoLexiCom、VLTransfer和Harmony软件5.8.0.24之前版本中还存在另一个远程代码执行0 day漏洞（暂无CVE-ID）,该漏洞为CVE-2024-50623绕过,攻击者可能通过利用默认的Autorun文件夹设置导入和执行任意bash或PowerShell命令,目前该漏洞的利用细节及PoC已公开,且已检测到漏洞利用。

影响范围:
Cleo Harmony < 5.8.0.24

Cleo VLTrader < 5.8.0.24

Cleo LexiCom < 5.8.0.24

安全措施:
升级版本
目前这些漏洞已经修复.受影响用户可升级到以下版本:
Cleo Harmony >= 5.8.0.24

Cleo VLTrader >= 5.8.0.24

Cleo LexiCom >= 5.8.0.24

临时措施:

暂无

参考链接:
https://support.cleo.com/hc/en-us/articles/27140294267799-Cleo-Product-Security-Advisory-CVE-2024-50623

https://support.cleo.com/hc/en-us/articles/28408134019735-Cleo-Product-Security-Update

原文始发于微信公众号（飓风网络安全）：【漏洞预警】Cleo远程代码执行漏洞CVE-2024-50623