PT-2020-12185 · Starface · Starface Ucc Client

Publicado

2020-04-02

Atualizado

2020-04-06

CVE-2020-10515

CVSS v2.0

Crítica

Vetor

AV:N/AC:L/Au:N/C:C/I:C/A:C

Nome do software vulnerável e versões afetadas

Versões do STARFACE UCC Client anteriores à 6.7.1.204

Descrição

A vulnerabilidade permite a inserção de arquivos binários para executar código com privilégios de sistema. Isso pode levar a acesso e controle não autorizados do sistema.

Recomendações

Para versões anteriores à 6.7.1.204, atualize para a versão 6.7.1.204 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao sistema para minimizar o risco de exploração.

Correção

Uncontrolled Search Path Element

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-427

Identificadores relacionados

CVE-2020-10515

Produtos afetados

Starface Ucc Client

PT-2020-12185 · Starface · Starface Ucc Client

CVE-2020-10515

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 6