PT-2020-16651 · Konzept Ix · Konzept-Ix Publixone

Marius Schwarz

Publicado

2020-10-27

Atualizado

2021-07-21

CVE-2020-27180

CVSS v3.1

7.5

Alta

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

Nome do software vulnerável e versões afetadas

Versões do konzept-ix publiXone anteriores à 2020.015

Descrição

A vulnerabilidade permite que invasores baixem arquivos ao iterar sobre o parâmetro fileID na função IXCopy. Isso pode levar ao acesso não autorizado a informações confidenciais.

Recomendações

Para versões anteriores à 2020.015, considere restringir o acesso à função IXCopy ou limitar a iteração sobre o parâmetro fileID até que uma correção esteja disponível.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Use of Insufficiently Random Values

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-330

Identificadores relacionados

CVE-2020-27180

Produtos afetados

Konzept-Ix Publixone

PT-2020-16651 · Konzept Ix · Konzept-Ix Publixone

CVE-2020-27180

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 5