PT-2020-11247 · Kantech · Kantech Entrapass Global Edition+1
Joachim Kerschbaumer
·
Publicado
2020-03-10
·
Atualizado
2020-03-11
·
CVE-2019-7589
CVSS v2.0
10
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Kantech EntraPass Corporate Edition versões 8.0 e anteriores
Kantech EntraPass Global Edition versões 8.0 e anteriores
Descrição
Existe uma vulnerabilidade na opção SmartService API Service, permitindo que um usuário não autorizado possa, potencialmente, enviar código malicioso para o servidor, o qual poderia ser executado com privilégios de nível de sistema.
Recomendações
Para o Kantech EntraPass Corporate Edition versões 8.0 e anteriores, atualize para uma versão posterior à 8.0 para resolver o problema.
Para o Kantech EntraPass Global Edition versões 8.0 e anteriores, atualize para uma versão posterior à 8.0 para resolver o problema.
Como solução temporária, considere restringir o acesso à opção SmartService API Service até que um patch esteja disponível.
Correção
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Kantech Entrapass Corporate Edition
Kantech Entrapass Global Edition