PT-2020-20648 · Logicaldoc · Logicaldoc
Publicado
2020-03-18
·
Atualizado
2020-04-08
·
CVE-2020-9423
CVSS v2.0
10
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Versões do LogicalDoc anteriores à 8.3.3
Descrição
A vulnerabilidade permite que um invasor faça upload de arquivos arbitrários, o que pode levar à execução de comandos ou à recuperação de dados do banco de dados. Isso ocorre devido ao uso indevido da funcionalidade de adição de documentos, que pode ser explorada por um invasor não autenticado para fazer upload de arquivos maliciosos em pastas restritas, resultando na execução de comandos com privilégios de root.
Recomendações
Para versões anteriores à 8.3.3, atualize para a versão 8.3.3 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à funcionalidade de upload de documentos para impedir que invasores não autenticados enviem arquivos arbitrários.
Exploit
Correção
Unrestricted File Upload
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Logicaldoc