Raonwiz · Raonwiz File Transfer Solution · CVE-2020-7863
**Nome do software vulnerável e versões afetadas:
Raonwiz File Transfer Solution (versões afetadas não especificadas)
Descrição:
Uma vulnerabilidade na solução de transferência de arquivos da Raonwiz pode permitir a execução de comandos arbitrários ao visualizar uma página da Web especialmente criada para esse fim. Esse problema se deve à validação insuficiente do parâmetro de um método específico. Um invasor poderia explorar essa vulnerabilidade definindo o parâmetro para o comando que deseja executar, permitindo potencialmente a execução de comandos arbitrários no sistema alvo na qualidade de usuário. A exploração requer que a vítima execute o navegador Internet Explorer com privilégios de administrador devido a restrições de política entre domínios.
Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.