PT-2020-15368 · Halo · Halo
Any-How
·
Publicado
2020-09-30
·
Atualizado
2020-10-07
·
CVE-2020-21526
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
halo versão 1.1.3
Descrição
O problema diz respeito a uma vulnerabilidade de gravação arbitrária de arquivos. Envolve uma verificação de traversal de diretório no parâmetro de entrada
path em uma interface projetada para gravar arquivos em segundo plano. No entanto, essa verificação pode ser contornada usando a função startsWith.Recomendações
Para a versão 1.1.3, considere restringir o acesso à interface de gravação de arquivos até que um patch esteja disponível. Como solução temporária, revise e valide todos os caminhos de entrada para evitar ataques de traversal de diretório.
Exploit
Correção
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Halo