PT-2020-7872 · Thomson Reuters · Thomson Reuters For Fatca

Jakub Pałaczyński

Publicado

2020-01-15

Atualizado

2020-01-22

CVE-2015-5952

CVSS v2.0

Alta

Vetor

AV:N/AC:L/Au:N/C:C/I:C/A:C

**Nome do software vulnerável e versões afetadas:

Thomson Reuters para FATCA, versões anteriores à 5.2

Descrição:

A vulnerabilidade permite que invasores remotos executem arquivos arbitrários. Isso é feito por meio do parâmetro item.

Recomendações:

Para versões anteriores à 5.2, atualize para a versão 5.2 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao parâmetro item para minimizar o risco de exploração.

Correção

Path traversal

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-22

Identificadores relacionados

CVE-2015-5952

Produtos afetados

Thomson Reuters For Fatca

PT-2020-7872 · Thomson Reuters · Thomson Reuters For Fatca

CVE-2015-5952

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 2