PT-2020-18723 · Marvell · Marvell Qconvergeconsole
Publicado
2020-12-18
·
Atualizado
2020-12-23
·
CVE-2020-5803
CVSS v2.0
8.5
Alta
| Vetor | AV:N/AC:L/Au:S/C:N/I:C/A:C |
Nome do software vulnerável e versões afetadas
Marvell QConvergeConsole GUI versão 5.5.0.74
Descrição
A vulnerabilidade permite que um invasor remoto autenticado exclua arquivos arbitrários do disco com privilégios elevados, seja como SYSTEM ou root, devido a uma vulnerabilidade de traversal de caminho relativo na interface gráfica (GUI).
Recomendações
Para a Marvell QConvergeConsole GUI versão 5.5.0.74, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Marvell Qconvergeconsole