PT-2020-7617 · United Planet · Intrexx Professional
Publicado
2020-01-31
·
Atualizado
2020-02-13
·
CVE-2014-2025
CVSS v2.0
7.5
Alta
| Vetor | AV:N/AC:L/Au:N/C:P/I:P/A:P |
Nome do software vulnerável e versões afetadas
Versões do United Planet Intrexx Professional anteriores à 5.2 Online Update 0905
Versões 6.x do United Planet Intrexx Professional anteriores à 6.0 Online Update 10
Descrição
A vulnerabilidade permite que invasores remotos executem código arbitrário ao fazer o upload de um arquivo com extensão executável. Isso é possibilitado por uma vulnerabilidade de upload de arquivos sem restrições em uma ferramenta de terceiros não especificada.
Recomendações
Para versões anteriores à 5.2 Online Update 0905, atualize para a versão 5.2 Online Update 0905 ou posterior.
Para versões 6.x anteriores à 6.0 Online Update 10, atualize para a versão 6.0 Online Update 10 ou posterior.
Correção
Unrestricted File Upload
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Intrexx Professional