PT-2020-19614 · Apc · Apc Easy Ups On-Line
Publicado
2020-08-17
·
Atualizado
2020-09-04
·
CVE-2020-7522
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Software APC Easy UPS On-Line, versões V2.0 e anteriores
Descrição
O problema está relacionado a uma vulnerabilidade de traversal de caminho ao acessar um método vulnerável do
SoundUploadServlet. Isso pode levar ao upload de arquivos executáveis para diretórios não especificados, resultando potencialmente na execução remota de código.Recomendações
Para as versões V2.0 e anteriores do software APC Easy UPS On-Line, considere desativar o
SoundUploadServlet até que um patch esteja disponível para evitar uma possível exploração. Restrinja o acesso ao método processRequest do SoundUploadServlet para minimizar o risco de execução remota de código.Correção
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Apc Easy Ups On-Line