PT-2020-12604 · I Net · I-Net Clear Reports
Publicado
2020-05-07
·
Atualizado
2020-05-12
·
CVE-2020-11431
CVSS v3.1
9.1
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N |
Nome do software vulnerável e versões afetadas
i-net Clear Reports, versões 16.0 a 19.2
HelpDesk, versões 8.0 a 8.3
PDFC, versões 4.3 a 6.2
Descrição
A vulnerabilidade permite que um invasor remoto não autenticado leia arquivos e diretórios arbitrários do sistema no servidor de destino por meio de traversal de diretório. Isso está relacionado ao componente de documentação.
Recomendações
Para as versões 16.0 a 19.2 do i-net Clear Reports, atualize para uma versão que corrija a vulnerabilidade de traversal de diretório no componente de documentação.
Para as versões 8.0 a 8.3 do HelpDesk, atualize para uma versão que corrija a vulnerabilidade de traversal de diretório no componente de documentação.
Para as versões 4.3 a 6.2 do PDFC, atualize para uma versão que corrija a vulnerabilidade de traversal de diretório no componente de documentação.
Como solução alternativa temporária, considere restringir o acesso ao componente de documentação até que um patch esteja disponível.
Correção
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
I-Net Clear Reports