CVE-2020-10631

Versões do Advantech WebAccess/NMS anteriores à 3.0.2

Um invasor poderia usar uma URL especialmente criada para excluir ou ler arquivos fora do controle do WebAccess/NMS. Essa vulnerabilidade permite a traversal de diretórios, podendo levar à divulgação de informações e à negação de serviço.

Para versões anteriores à 3.0.2, atualize para a versão 3.0.2 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao endpoint download.jsp até que um patch esteja disponível. Evite usar URLs especialmente criadas que possam explorar a vulnerabilidade de traversal de diretório.