PT-2020-16034 · Hyland · Onbase
Ken
·
Publicado
2020-09-11
·
Atualizado
2022-06-30
·
CVE-2020-25248
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do Hyland OnBase anteriores à 16.0.2.84
Versões do Hyland OnBase anteriores à 17.0.2.110
Versões do Hyland OnBase anteriores à 18.0.0.38
Versões do Hyland OnBase anteriores à 19.8.16.1001
Versões do Hyland OnBase anteriores à 20.3.10.1001
Descrição
Existe uma falha no software que permite a traversal de diretórios para leitura de arquivos. Isso é demonstrado pelo parâmetro
FileName.Recomendações
Para versões anteriores à 16.0.2.84, atualize para a versão 16.0.2.84 ou posterior.
Para versões anteriores à 17.0.2.110, atualize para a versão 17.0.2.110 ou posterior.
Para versões anteriores à 18.0.0.38, atualize para a versão 18.0.0.38 ou posterior.
Para versões anteriores à 19.8.16.1001, atualize para a versão 19.8.16.1001 ou posterior.
Para versões anteriores à 20.3.10.1001, atualize para a versão 20.3.10.1001 ou posterior.
Correção
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Onbase