PT-2020-7710 · Open Xchange · Open-Xchange Appsuite
Publicado
2020-01-31
·
Atualizado
2020-02-06
·
CVE-2014-5236
CVSS v2.0
5.0
Média
| Vetor | AV:N/AC:L/Au:N/C:P/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do Open-Xchange (OX) AppSuite anteriores à 7.4.2-rev10
Versões do Open-Xchange (OX) AppSuite 7.6.x anteriores à 7.6.0-rev10
Descrição
A vulnerabilidade permite que invasores remotos leiam arquivos de aplicativos por meio de um caminho completo em um objeto OLE ou imagem criada propositalmente em um arquivo de texto OpenDocument. Isso se deve a várias vulnerabilidades de traversal de caminho absoluto no componente documentconverter.
Recomendações
Para versões do Open-Xchange (OX) AppSuite anteriores à 7.4.2-rev10, atualize para a versão 7.4.2-rev10 ou posterior.
Para versões do Open-Xchange (OX) AppSuite 7.6.x anteriores à 7.6.0-rev10, atualize para a versão 7.6.0-rev10 ou posterior.
Correção
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Open-Xchange Appsuite