PT-2018-10005 · Ge · Mds Pulsenet Enterprise+1

Rgod

Publicado

2018-06-04

Atualizado

2019-10-09

CVE-2018-10615

CVSS v3.1

8.1

Alta

Vetor

AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N

Name of the Vulnerable Software and Affected Versions GE MDS PulseNET and MDS PulseNET Enterprise version 3.2.1 and prior

Description The issue allows for directory traversal, which may result in the exfiltration or deletion of files on the host platform.

Recommendations For GE MDS PulseNET and MDS PulseNET Enterprise version 3.2.1 and prior, update to a version later than 3.2.1 to resolve the issue.

Correção

Relative Path Traversal

Path traversal

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-23CWE-22

Identificadores relacionados

CVE-2018-10615

ZDI-18-546

Produtos afetados

Ge Mds Pulsenet

Mds Pulsenet Enterprise

PT-2018-10005 · Ge · Mds Pulsenet Enterprise+1

CVE-2018-10615

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 6