PT-2020-19980 · Ubiquiti · Unifi Video Server+1
Publicado
2020-04-01
·
Atualizado
2020-04-03
·
CVE-2020-8144
CVSS v3.1
8.4
Alta
| Vetor | AV:A/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
UniFi Video Server versões 3.9.3 e anteriores
Descrição
A funcionalidade de atualização de firmware da interface web não valida os destinos de download do firmware, permitindo que o caminho do arquivo de destino seja manipulado para fora da árvore de diretórios pretendida caso o campo de versão contenha sequências de caracteres
... Essa vulnerabilidade pode ser explorada enviando-se uma solicitação com uma URL para as informações de atualização do firmware.Recomendações
Para as versões 3.9.3 e anteriores do UniFi Video Server, atualize para a versão 3.10.3 ou mais recente do UniFi Video Controller para resolver o problema. Como solução temporária, considere restringir o acesso à funcionalidade de atualização de firmware até que um patch esteja disponível.
Correção
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Unifi Video Controller
Unifi Video Server