PT-2020-9782 · Netsas · Netsas Enigma Nms
Publicado
2020-03-19
·
Atualizado
2020-03-23
·
CVE-2019-16066
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
NETSAS Enigma NMS versões 65.0.0 e anteriores
Descrição
Existe uma vulnerabilidade de upload de arquivos sem restrições nas funções de upload de arquivos do usuário e do sistema. Isso permite que um invasor envie arquivos maliciosos e execute código arbitrário no sistema.
Recomendações
Para as versões 65.0.0 e anteriores do NETSAS Enigma NMS, considere restringir o acesso às funções de upload de arquivos como uma solução temporária até que uma correção esteja disponível. Restringir os tipos de arquivos que podem ser enviados também pode ajudar a minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Unrestricted File Upload
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Netsas Enigma Nms