PT-2020-2063 · Andover · Andover Continuum
Publicado
2020-03-10
·
Atualizado
2020-03-25
·
CVE-2020-7480
CVSS v2.0
10
Alta
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Andover Continuum (todas as versões)
Descrição
Existe uma vulnerabilidade de injeção de código devido ao controle inadequado da geração de código, o que poderia tornar visíveis os arquivos no sistema de arquivos do servidor de aplicativos quando um invasor interfere no processamento de dados XML por parte do aplicativo. Esse problema está relacionado ao processamento de dados XML pelo aplicativo, permitindo que um invasor remoto explore a vulnerabilidade e obtenha acesso aos arquivos no servidor.
Recomendações
Para todas as versões, considere restringir o acesso à funcionalidade de processamento de dados XML da aplicação como uma solução temporária até que um patch esteja disponível. Além disso, revise a configuração da aplicação para garantir que apenas os arquivos e diretórios necessários estejam acessíveis, minimizando o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Code Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Andover Continuum