PT-2020-12792 · Zftpserver · Provide
Publicado
2020-04-12
·
Atualizado
2020-04-13
·
CVE-2020-11705
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
ProVide (anteriormente zFTPServer) até a versão 13.1
Descrição
Foi descoberta uma falha que permite que um invasor carregue um certificado arbitrário no formato .pfx ou sobrescreva arquivos arbitrários por meio do parâmetro
fileName no endpoint da API “/ajax/ImportCertificate”.Recomendações
Para as versões do ProVide (anteriormente zFTPServer) até a 13.1, considere desativar o endpoint da API “/ajax/ImportCertificate” até que uma correção esteja disponível para impedir a sobrescrita arbitrária de arquivos. Restrinja o acesso ao parâmetro
fileName para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.Exploit
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Provide