PT-2020-9836 · Unknown · Genius Server
Publicado
2020-04-29
·
Atualizado
2021-07-21
·
CVE-2019-16652
CVSS v3.1
7.2
Alta
| Vetor | AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Genius Server (Genius CDDS) versão 3.2.2
Descrição
A vulnerabilidade permite que usuários remotos autenticados executem comandos arbitrários por meio do componente BPM.
Recomendações
Para o Genius Server (Genius CDDS) versão 3.2.2, considere restringir o acesso ao componente BPM para impedir que usuários remotos autenticados executem comandos arbitrários até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Genius Server