PT-2020-9761 · Maarch Rm · Maarch Rm
Publicado
2020-01-17
·
Atualizado
2020-01-28
·
CVE-2019-15855
CVSS v3.1
9.1
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do Maarch RM anteriores à 2.5
Descrição
Uma falha no Maarch RM permite que um invasor remoto não autenticado sobrescreva quaisquer arquivos por meio de uma solicitação POST maliciosa, resultando em uma negação de serviço permanente, caso o procedimento padrão de instalação tenha sido seguido.
Recomendações
Para versões anteriores à 2.5, atualize para a versão 2.5 ou posterior para resolver o problema.
Correção
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Maarch Rm