PT-2020-17309 · Flamingoim · Flamingo
Marckweio
·
Publicado
2020-12-26
·
Atualizado
2020-12-30
·
CVE-2020-35284
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Flamingo (também conhecido como FlamingoIM) até 29/09/2020
Descrição
A vulnerabilidade permite a traversal de diretórios ../. Isso é possível porque a única parte imprevisível de uma solicitação de transferência de arquivos, o cálculo do MD5, ocorre no lado do cliente. Como o código-fonte do produto está disponível, os detalhes do cálculo podem ser facilmente determinados, possibilitando a traversal.
Recomendações
Para o Flamingo (também conhecido como FlamingoIM) até 29/09/2020, considere restringir as solicitações de transferência de arquivos até que uma correção esteja disponível. Como solução temporária, evite usar o cálculo MD5 para solicitações de transferência de arquivos. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Flamingo