CVE-2020-29551

URVE Build 24.03.2020

Foi detectada uma falha no URVE que permite o acesso a vários arquivos e scripts, incluindo internal/pc/shutdown.php, que pode ser usado para desligar o sistema. Outros arquivos e scripts acessíveis incluem internal/pc/abort.php, internal/pc/restart.php, internal/pc/vpro.php, internal/pc/wake.php, internal/error u201409.txt, internal/runcmd.php, internal/getConfiguration.php, ews/autoload.php, ews/del.php, ews/mod.php, ews/sync.php, utils/backup/backup server.php, utils/backup/restore server.php, MyScreens/timeline.config, kreator.html5/test.php e addedlogs.txt.

Como solução temporária, considere restringir o acesso ao caminho internal/pc/shutdown.php e a outros arquivos e scripts acessíveis até que um patch esteja disponível.

Restrinja o acesso ao diretório internal para minimizar o risco de exploração.

Evite usar a versão URVE Build 24.03.2020 até que uma versão corrigida seja lançada.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.