PT-2020-16033 · Hyland · Onbase
Ken
·
Publicado
2020-09-11
·
Atualizado
2022-12-06
·
CVE-2020-25247
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N |
Nome do software vulnerável e versões afetadas
Versões do Hyland OnBase anteriores à 18.0.0.33 e versões 19.x até 19.8.9.1000
Descrição
Existe uma falha que permite a traversal de diretórios, possibilitando a gravação em arquivos. Isso é demonstrado por meio do parâmetro
FileName.Recomendações
Para versões anteriores à 18.0.0.33, atualize para a versão 18.0.0.33 ou posterior.
Para versões 19.x até 19.8.9.1000, atualize para uma versão posterior à 19.8.9.1000.
Como solução alternativa temporária, considere restringir o acesso ao parâmetro
FileName para minimizar o risco de exploração.Correção
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Onbase