PT-2020-13383 · Sysax · Sysax Multi Server
Wrongsid3
·
Publicado
2020-06-02
·
Atualizado
2020-06-02
·
CVE-2020-13227
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N |
Nome do software vulnerável e versões afetadas
Sysax Multi Server versão 6.90
Descrição
Uma falha permite que um invasor determine o nome de usuário sob o qual o servidor web está sendo executado, provocando um erro de permissão de caminho inválido e contornando o mecanismo de proteção contra caminhos falsos.
Recomendações
Para o Sysax Multi Server versão 6.90, considere restringir o acesso a caminhos confidenciais para minimizar o risco de exploração até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Sysax Multi Server