製品・ソフトウェアに関する情報

JVN脆弱性詳細

Sugar Community Edition の Emails モジュールにおける任意のコードを実行される脆弱性

Title	Sugar Community Edition の Emails モジュールにおける任意のコードを実行される脆弱性
Summary	Sugar Community Edition の Emails モジュールの Compose Email 機能は、無制限にファイルをアップロードする不備があるため、任意のコードを実行される脆弱性が存在します。
Possible impacts	リモート認証されたユーザにより、ファイル名に拡張子のみを伴うファイルをアップロードされ、アクセスされることで、cache/modules/Emails/ 配下の変更されたファイル名への直接リクエストを介して、任意のコードを実行される可能性があります。
Solution	ベンダ情報および参考情報を参照して適切な対策を実施してください。
Publication Date	June 22, 2009, midnight
Registration Date	Dec. 20, 2012, 7:10 p.m.
Last Update	Dec. 20, 2012, 7:10 p.m.

Affected System

SugarCRM

SugarCRM 5.2f 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2009-2146	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-2146
National Vulnerability Database (NVD)
2	CVE-2009-2146	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2009-2146

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-Other	https://www.ipa.go.jp/security/vuln/CWE.html#CWEOther

ベンダー情報

No	Name	URL
SugarCRM
1	Top Page	http://www.sugarcrm.com/

Change Log

No	Changed Details	Date of change
0	[2012年12月20日] 掲載	Feb. 17, 2018, 10:37 a.m.

NVD Vulnerability Information

CVE-2009-2146

Summary	Unrestricted file upload vulnerability in the Compose Email feature in the Emails module in Sugar Community Edition (aka SugarCRM) before 5.2f allows remote authenticated users to execute arbitrary code by uploading a file with only an extension in its name, then accessing the file via a direct request to a modified filename under cache/modules/Emails/, as demonstrated using .php as the entire original name.
Publication Date	June 22, 2009, 11:30 p.m.
Registration Date	Jan. 29, 2021, 1:19 p.m.
Last Update	June 25, 2009, 1 p.m.

Affected software configurations

Configuration1	or higher	or less	more than	less than
cpe:2.3:a:sugarcrm:sugarcrm:5.0.0::sugar_community_edition:::::
cpe:2.3:a:sugarcrm:sugarcrm:5.0.0h::sugar_community_edition:::::
cpe:2.3:a:sugarcrm:sugarcrm:5.0.0k::sugar_community_edition:::::
cpe:2.3:a:sugarcrm:sugarcrm:5.1.0::sugar_community_edition:::::
cpe:2.3:a:sugarcrm:sugarcrm:5.1.0-beta::sugar_community_edition:::::
cpe:2.3:a:sugarcrm:sugarcrm:5.1c::sugar_community_edition:::::
cpe:2.3:a:sugarcrm:sugarcrm:5.2c::sugar_community_edition:::::
cpe:2.3:a:sugarcrm:sugarcrm:5.2d::sugar_community_edition:::::
cpe:2.3:a:sugarcrm:sugarcrm:::sugar_community_edition:::::*		5.2e

Related information, measures and tools

No	URL	refsource	タグ
1	http://secunia.com/advisories/35445	SECUNIA	Vendor Advisory
2	http://www.securityfocus.com/bid/35361	BID	Exploit
3	http://www.sugarforge.org/frs/download.php/5598/Sugar_CommunityEdition_ReleaseNotes_5.2f.pdf	CONFIRM
4	http://www.ush.it/team/ush/hack-sugarcrm_520e/adv.txt	MISC	Exploit

Common Vulnerabilities List

Configuration1	or higher	or less	more than	less than
cpe:2.3:a:sugarcrm:sugarcrm:5.0.0::sugar_community_edition:::::
cpe:2.3:a:sugarcrm:sugarcrm:5.0.0h::sugar_community_edition:::::
cpe:2.3:a:sugarcrm:sugarcrm:5.0.0k::sugar_community_edition:::::
cpe:2.3:a:sugarcrm:sugarcrm:5.1.0::sugar_community_edition:::::
cpe:2.3:a:sugarcrm:sugarcrm:5.1.0-beta::sugar_community_edition:::::
cpe:2.3:a:sugarcrm:sugarcrm:5.1c::sugar_community_edition:::::
cpe:2.3:a:sugarcrm:sugarcrm:5.2c::sugar_community_edition:::::
cpe:2.3:a:sugarcrm:sugarcrm:5.2d::sugar_community_edition:::::
cpe:2.3:a:sugarcrm:sugarcrm:::sugar_community_edition:::::*		5.2e