PT-2020-16204 · Commvault · Commvault
Ron Lifinski
·
Publicado
2020-10-29
·
Atualizado
2020-11-13
·
CVE-2020-25780
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do Commvault anteriores à 14.68
Versões do Commvault 15.x anteriores à 15.58
Versões do Commvault 16.x anteriores à 16.44
Versões do Commvault 17.x anteriores à 17.29
Versões do Commvault 18.x anteriores à 18.13
Descrição
A vulnerabilidade permite o traversal de diretórios, possibilitando que um invasor visualize arquivos fora da pasta de arquivos de log pretendida ao tentar acessar um arquivo de log.
Recomendações
Para versões anteriores à 14.68, atualize para a versão 14.68 ou posterior.
Para versões 15.x anteriores à 15.58, atualize para a versão 15.58 ou posterior.
Para versões 16.x anteriores à 16.44, atualize para a versão 16.44 ou posterior.
Para versões 17.x anteriores à 17.29, atualize para a versão 17.29 ou posterior.
Para versões 18.x anteriores à 18.13, atualize para a versão 18.13 ou posterior.
Correção
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Commvault