Versa Director Dangerous File Type Upload Vulnerability — The Versa Director GUI contains an unrestricted upload of file with dangerous type vulnerability that allows administrators with Provider-Data-Center-Admin or Provider-Data-Center-System-Admin privileges to customize the user interface. The “Change Favicon” (Favorite Icon) enables the upload of a .png file, which can be exploited to upload a malicious file with a .png extension disguised as an image.
Versa Director contains a dangerous file upload vulnerability in the favicon upload feature that allows privileged administrators to upload malicious files disguised as PNG images. This critical vulnerability (CVSS 9.0) can lead to arbitrary code execution and system compromise.
تحتوي واجهة Versa Director الرسومية على ثغرة في ميزة تغيير الأيقونة المفضلة تسمح برفع ملفات خطيرة بامتداد PNG. يمكن للمسؤولين ذوي امتيازات Provider-Data-Center-Admin أو Provider-Data-Center-System-Admin استغلال هذه الثغرة لرفع ملفات ضارة مقنعة كصور. قد يؤدي هذا إلى تنفيذ أكواد عشوائية والسيطرة الكاملة على النظام.
تحتوي منصة Versa Director على ثغرة خطيرة في رفع الملفات من خلال ميزة تحميل الأيقونة المفضلة التي تسمح للمسؤولين بامتيازات عالية برفع ملفات ضارة مقنعة كصور PNG. يمكن لهذه الثغرة الحرجة أن تؤدي إلى تنفيذ أكواد عشوائية وتسوية النظام.
Immediately restrict file upload functionality to validated PNG files only with strict MIME type checking and file signature validation. Implement server-side file validation, disable execution of uploaded files, apply principle of least privilege to admin roles, and update Versa Director to the latest patched version. Monitor upload directories for suspicious activity and review recent uploads for malicious content.
قيد فوراً وظيفة رفع الملفات على ملفات PNG المتحققة فقط مع فحص صارم لنوع MIME وتوقيع الملف. طبق التحقق من الملفات على جانب الخادم وعطل تنفيذ الملفات المرفوعة وطبق مبدأ أقل امتياز للأدوار الإدارية وحدّث Versa Director للإصدار الأحدث. راقب مجلدات الرفع للنشاط المريب واستعرض الرفعات الأخيرة للمحتوى الضار.