PT-2020-13855 · Ozeki · Ozeki Ng Sms Gateway
Drunkenshells
·
Publicado
2020-09-22
·
Atualizado
2020-09-26
·
CVE-2020-14031
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Versões do Ozeki NG SMS Gateway até a 4.17.6
Descrição
Foi detectada uma falha na funcionalidade da caixa de saída do módulo TXT File, permitindo a exclusão da maioria dos arquivos em uma pasta. Como o produto normalmente é executado como NT AUTHORITYSYSTEM, os únicos arquivos que não serão excluídos são aqueles que estão sendo executados pelo sistema e/ou arquivos com atributos de segurança especiais.
Recomendações
Para as versões do Ozeki NG SMS Gateway até a 4.17.6, considere restringir o acesso à funcionalidade de caixa de saída do módulo TXT File para impedir a exclusão não autorizada de arquivos até que uma correção esteja disponível.
Exploit
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Ozeki Ng Sms Gateway