PT-2020-14458 · Inneo · Inneo Startup Tools
Dr. Benjamin Heß
+1
·
Publicado
2020-07-23
·
Atualizado
2020-07-28
·
CVE-2020-15492
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
INNEO Startup TOOLS, versões 2017 M021 12.0.66.3784 a 2018 M040 13.0.70.3804
Descrição
Uma falha na aplicação web sut srv.exe permite que entradas do usuário sejam incluídas no acesso ao sistema de arquivos sem validação, possibilitando que um invasor não autenticado leia arquivos no servidor por meio de traversal de diretório. Isso pode ter outros impactos não especificados.
Recomendações
Para as versões 2017 M021 12.0.66.3784 a 2018 M040 13.0.70.3804, considere restringir o acesso ao aplicativo web sut srv.exe servido na porta TCP 85 até que uma correção esteja disponível. Como solução alternativa temporária, restrinja o acesso ao sistema de arquivos para impedir a leitura não autorizada de arquivos.
Exploit
Correção
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Inneo Startup Tools