PT-2020-13394 · Boolebox · Boolebox Secure File Sharing Utility

Luca Cetro

Publicado

2020-06-24

Atualizado

2021-07-21

CVE-2020-13247

CVSS v2.0

8.5

Alta

Vetor

AV:N/AC:M/Au:S/C:C/I:C/A:C

Nome do software vulnerável e versões afetadas

BooleBox Secure File Sharing Utility, versões anteriores à 4.2.3.0

Descrição

A vulnerabilidade permite a injeção de CSV por meio de um nome de usuário malicioso que é processado incorretamente durante a exportação dos registros de atividades na Área de Auditoria.

Recomendações

Para versões anteriores à 4.2.3.0, atualize para a versão 4.2.3.0 ou posterior para resolver o problema.

Exploit

Correção

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-1236

Identificadores relacionados

CVE-2020-13247

Produtos afetados

Boolebox Secure File Sharing Utility

PT-2020-13394 · Boolebox · Boolebox Secure File Sharing Utility

CVE-2020-13247

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4