PT-2020-19385 · Aruba · Aruba Analytics/Location Engine
Publicado
2020-09-04
·
Atualizado
2020-09-09
·
CVE-2020-7119
CVSS v3.1
4.9
Média
| Vetor | AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:H/A:N |
Nome do software vulnerável e versões afetadas
Aruba Analytics and Location Engine (ALE) versões 2.1.0.2 e anteriores
Descrição
Existe uma vulnerabilidade na interface de gerenciamento web do Aruba Analytics and Location Engine (ALE) que permite que um usuário administrativo já autenticado modifique arquivos arbitrariamente como um usuário privilegiado do sistema operacional subjacente.
Recomendações
Para as versões 2.1.0.2 e anteriores, atualize para uma versão posterior à 2.1.0.2 para resolver o problema.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Aruba Analytics/Location Engine