PT-2020-15563 · Avideo · Avideo
Publicado
2020-11-16
·
Atualizado
2021-07-21
·
CVE-2020-23490
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do AVideo anteriores à 8.9
Descrição
Existe uma falha de divulgação de arquivos locais por meio do streaming por proxy, permitindo que um invasor não autenticado leia arquivos arbitrários no servidor. Isso pode levar ao vazamento de informações confidenciais, como credenciais de banco de dados ou arquivos como o /etc/passwd.
Recomendações
Para versões anteriores à 8.9, atualize para a versão 8.9 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao recurso de streaming por proxy até que um patch seja aplicado.
Exploit
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Avideo