PT-2019-14596 · Intesync · Intesync Solismed

Chris Davis

Publicado

2019-12-12

Atualizado

2021-07-21

CVE-2019-16246

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Name of the Vulnerable Software and Affected Versions Intesync Solismed version 3.3sp1

Description The issue allows for Local File Inclusion (LFI), leading to unauthenticated code execution.

Recommendations For Intesync Solismed version 3.3sp1, at the moment, there is no information about a newer version that contains a fix for this issue.

Exploit

Correção

Path traversal

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-22

Identificadores relacionados

CVE-2019-16246

Produtos afetados

Intesync Solismed

PT-2019-14596 · Intesync · Intesync Solismed

CVE-2019-16246

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 5