A vulnerability was identified in Shandong Hoteam InforCenter PLM up to 8.3.8. The impacted element is the function uploadFileToIIS of the file /Base/BaseHandler.ashx. The manipulation of the argument File leads to unrestricted upload. It is possible to initiate the attack remotely. The exploit is publicly available and might be used. The vendor was contacted early about this disclosure but did not respond in any way.
Shandong Hoteam InforCenter PLM versions up to 8.3.8 contain an unrestricted file upload vulnerability in the uploadFileToIIS function that allows remote attackers to upload arbitrary files. This vulnerability has a publicly available exploit and poses significant risk to organizations using affected versions.
تحتوي دالة uploadFileToIIS في ملف /Base/BaseHandler.ashx على ثغرة تحميل ملفات غير مقيدة تسمح بتحميل ملفات عشوائية دون التحقق المناسب. يمكن استغلال هذه الثغرة عن بعد وقد تم نشر أداة استغلال عامة لها. الشركة المصنعة لم تستجب لإشعارات الكشف المبكر.
يحتوي تطبيق Shandong Hoteam InforCenter PLM الإصدارات حتى 8.3.8 على ثغرة تحميل ملفات غير مقيدة في دالة uploadFileToIIS تسمح للمهاجمين بتحميل ملفات عشوائية عن بعد. تتوفر نسخة استغلال عامة لهذه الثغرة وتشكل خطراً كبيراً على المنظمات التي تستخدم الإصدارات المتأثرة.
Immediately upgrade Shandong Hoteam InforCenter PLM to version 8.3.9 or later. Implement strict file upload validation including file type whitelisting, size restrictions, and store uploads outside web root. Apply network segmentation to restrict access to /Base/BaseHandler.ashx endpoint. Monitor file upload activities and implement Web Application Firewall rules to detect suspicious uploads.
قم بترقية Shandong Hoteam InforCenter PLM فوراً إلى الإصدار 8.3.9 أو أحدث. طبق التحقق الصارم من تحميل الملفات بما في ذلك قائمة بيضاء لأنواع الملفات وقيود الحجم وتخزين التحميلات خارج جذر الويب. طبق تقسيم الشبكة لتقييد الوصول إلى نقطة نهاية /Base/BaseHandler.ashx. راقب أنشطة تحميل الملفات وطبق قواعد جدار حماية تطبيقات الويب للكشف عن التحميلات المريبة.