PT-2017-18878 · Blackberry · Blackberry Workspaces Server

Publicado

2017-10-16

Atualizado

2017-11-08

CVE-2017-9367

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Name of the Vulnerable Software and Affected Versions BlackBerry Workspaces Server (affected versions not specified)

Description A directory traversal issue could allow an attacker to execute, upload, or reveal arbitrary files on the web server by manipulating a URL in a POST request.

Recommendations At the moment, there is no information about a newer version that contains a fix for this vulnerability.

Path traversal

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-22

Identificadores relacionados

CVE-2017-9367

Produtos afetados

Blackberry Workspaces Server

PT-2017-18878 · Blackberry · Blackberry Workspaces Server

CVE-2017-9367

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 3