PT-2020-7248 · Unknown · Prizm Content Connect

Publicado

2020-01-21

Atualizado

2020-01-29

CVE-2012-5190

CVSS v2.0

7.5

Alta

Vetor

AV:N/AC:L/Au:N/C:P/I:P/A:P

**Nome do software vulnerável e versões afetadas:

Prizm Content Connect versão 5.1

Descrição:

O problema está relacionado a uma vulnerabilidade de envio arbitrário de arquivos. Não há informações disponíveis sobre o número estimado de dispositivos potencialmente afetados em todo o mundo nem sobre incidentes reais em que essa vulnerabilidade tenha sido explorada.

Recomendações:

Para o Prizm Content Connect versão 5.1, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Unrestricted File Upload

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-434

Identificadores relacionados

CVE-2012-5190

Produtos afetados

Prizm Content Connect

PT-2020-7248 · Unknown · Prizm Content Connect

CVE-2012-5190

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 5