PT-2020-9384 · Kyocera · Kyocera Printers
Publicado
2020-03-13
·
Atualizado
2020-03-19
·
CVE-2019-13195
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
**Nome do software vulnerável e versões afetadas:
Impressoras Kyocera (versões afetadas não especificadas)
Descrição:
A aplicação web de algumas impressoras Kyocera apresentava uma vulnerabilidade de traversal de caminho, permitindo que um usuário não autenticado recuperasse arquivos arbitrários ou verificasse se existiam arquivos ou pastas no sistema de arquivos.
Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Kyocera Printers