PT-2019-12657 · Ipswitch · Ws Ftp Server

Publicado

2019-06-11

Atualizado

2019-06-12

CVE-2019-12145

CVSS v3.1

7.5

Alta

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

Name of the Vulnerable Software and Affected Versions Progress ipswitch WS FTP Server versions prior to 8.6.1

Description A Directory Traversal issue was discovered in SSHServerAPI.dll. An attacker can supply a string using special patterns via the SCP protocol to disclose path names on the host operating system.

Recommendations For versions prior to 8.6.1, update to version 8.6.1 or later to resolve the issue.

Correção

Path traversal

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-22

Identificadores relacionados

CVE-2019-12145

Produtos afetados

Ws Ftp Server

PT-2019-12657 · Ipswitch · Ws Ftp Server

CVE-2019-12145

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 3