Filezilla Client
Уязвимости
7
Эксплуатируемые
0
Макс. CVSS
8.5
Макс. EPSS
0.93305
Распределение по критичности
Критический
0
Высокий
3
Средний
4
Низкий
0
Затронутые диапазоны версий
< 3.41.0< 3.66.4< 3.67.0
Также сопоставлено как (исходные строки): filezilla_client
Топ уязвимостей
CVE-2023-53959FileZilla Client 3.63.1 содержит уязвимость угона DLL, которая позволяет злоумышленникам выполнять вредоносный код, помещая созданный TextShaping.dll в каталог приложений. Злоумышленники могут генерировать обратную полезную нагрузку оболочки с использованием msfvenom и заменять недостающую DLL для достижения удаленного выполнения кода при запуске приложения.
CVE-2019-5429Ненадежный путь поиска в FileZilla до 3.41.0-rc1 позволяет злоумышленнику получить привилегии через вредоносный двоичный файл 'fzsftp' в домашнем каталоге пользователя.
CVE-2016-15003В FileZilla Client 3.17.0.0 обнаружена уязвимость, классифицированная как проблематичная. Эта уязвимость затрагивает неизвестный код файла C:\Program Files\FileZilla FTP Client\uninstall.exe компонента Installer. Манипулирование приводит к незакавыченному пути поиска. Атака может быть инициирована удаленно. Эксплойт был обнародован и может быть использован.
CVE-2019-25683FileZilla 3.40.0 содержит уязвимость отказа в обслуживании в функциональности локального поиска, которая позволяет локальным злоумышленникам сбивать приложение, поставляя уродливую веревку пути. Злоумышленники могут вызвать крушение, введя созданный путь, содержащий 384 символа «А», за которым следуют последовательности «BBBB» и «CCCC» в поле поискового каталога, и инициировав локальную поисковую операцию.
CVE-2022-29620FileZilla v3.59.0 позволяет злоумышленникам получать пароли подключенных SSH- или FTP-серверов в виде открытого текста через дамп памяти. - ПРИМЕЧАНИЕ: поставщик не считает это уязвимостью.
CVE-2024-31497В PuTTY версий с 0.68 по 0.80 до 0.81 смещенная генерация одноразового номера ECDSA позволяет злоумышленнику восстановить секретный ключ NIST P-521 пользователя посредством быстрой атаки примерно в 60 подписях. Это особенно важно в сценарии, когда злоумышленник может читать сообщения, подписанные PuTTY или Pageant. Требуемый набор подписанных сообщений может быть общедоступным, поскольку они хранятся в общедоступной службе Git, которая поддерживает использование SSH для подписи коммитов, а подписи были сделаны Pageant через механизм пересылки агента. Другими словами, злоумышленник, возможно, уже имеет достаточно информации о подписи, чтобы скомпрометировать закрытый ключ жертвы, даже если в дальнейшем не используются уязвимые версии PuTTY. После компрометации ключа злоумышленник может проводить атаки на цепочку поставок программного обеспечения, поддерживаемого в Git. Второй независимый сценарий заключается в том, что злоумышленник является оператором SSH-сервера, на котором жертва проходит аутентификацию (для удаленного входа в систему или копирования файлов), даже если этот сервер не полностью доверен жертве, и жертва использует тот же закрытый ключ для SSH-соединений с другими службами, управляемыми другими организациями. Здесь оператор вредоносного сервера (который в противном случае не смог бы определить закрытый ключ жертвы) может получить закрытый ключ жертвы, а затем использовать его для несанкционированного доступа к этим другим службам. Если другие службы включают службы Git, то снова может быть возможно проводить атаки на цепочку поставок программного обеспечения, поддерживаемого в Git. Это также затрагивает, например, FileZilla до 3.67.0, WinSCP до 6.3.3, TortoiseGit до 2.15.0.1 и TortoiseSVN до 1.14.6.
CVE-2023-48795Транспортный протокол SSH с определенными расширениями OpenSSH, обнаруженный в OpenSSH до 9.6 и других продуктах, позволяет удаленным злоумышленникам обходить проверки целостности, так что некоторые пакеты опускаются (из сообщения о согласовании расширений), и клиент и сервер могут в конечном итоге получить соединение, для которого некоторые функции безопасности были понижены или отключены, также известное как атака Terrapin. Это происходит из-за того, что SSH Binary Packet Protocol (BPP), реализованный этими расширениями, неправильно обрабатывает фазу подтверждения связи и неправильно обрабатывает использование порядковых номеров. Например, существует эффективная атака против использования SSH ChaCha20-Poly1305 (и CBC с Encrypt-then-MAC). Обход происходит в chacha20-poly1305@openssh.com и (если используется CBC) алгоритмах MAC -etm@openssh.com. Это также затрагивает Maverick Synergy Java SSH API до 3.1.0-SNAPSHOT, Dropbear до 2022.83, Ssh до 5.1.1 в Erlang/OTP, PuTTY до 0.80, AsyncSSH до 2.14.2, golang.org/x/crypto до 0.17.0, libssh до 0.10.6, libssh2 до 1.11.0, Thorn Tech SFTP Gateway до 3.4.6, Tera Term до 5.1, Paramiko до 3.4.0, jsch до 0.2.15, SFTPGo до 2.5.6, Netgate pfSense Plus до 23.09.1, Netgate pfSense CE до 2.7.2, HPN-SSH до 18.2.0, ProFTPD до 1.3.8b (и до 1.3.9rc2), ORYX CycloneSSH до 2.3.4, NetSarang XShell 7 до Build 0144, CrushFTP до 10.6.0, ConnectBot SSH library до 2.2.22, Apache MINA sshd до 2.11.0, sshj до 0.37.0, TinySSH до 20230101, trilead-ssh2 6401, LANCOM LCOS и LANconfig, FileZilla до 3.66.4, Nova до 11.8, PKIX-SSH до 14.4, SecureCRT до 9.4.3, Transmit5 до 5.10.4, Win32-OpenSSH до 9.5.0.0p1-Beta, WinSCP до 6.2.2, Bitvise SSH Server до 9.32, Bitvise SSH Client до 9.33, KiTTY до 0.76.1.13, net-ssh gem 7.2.0 для Ruby, mscdex ssh2 module до 1.15.0 для Node.js, thrussh library до 0.35.1 для Rust и Russh crate до 0.40.2 для Rust.