PT-2020-19613 · Apc · Apc Easy Ups On-Line
Publicado
2020-08-17
·
Atualizado
2020-09-04
·
CVE-2020-7521
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Software APC Easy UPS On-Line, versões V2.0 e anteriores
Descrição
O problema está relacionado a uma vulnerabilidade de traversal de caminho ao acessar um método vulnerável do
FileUploadServlet. Isso pode levar ao upload de arquivos executáveis para diretórios não especificados, resultando potencialmente na execução remota de código.Recomendações
Para as versões V2.0 e anteriores do software APC Easy UPS On-Line, considere desativar o
FileUploadServlet até que uma correção esteja disponível para evitar uma possível exploração. Restrinja o acesso ao método FileUploadServlet para minimizar o risco de upload de arquivos executáveis para diretórios não autorizados.Correção
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Apc Easy Ups On-Line