PT-2021-11630 · Secomea · Secomea Gatemanager
Publicado
2021-02-16
·
Atualizado
2021-02-26
·
CVE-2020-29023
CVSS v2.0
4.9
Média
| Vetor | AV:N/AC:M/Au:S/C:P/I:P/A:N |
**Nome do software vulnerável e versões afetadas:
Versões do Secomea GateManager anteriores à 9.3
Descrição:
O problema está relacionado à codificação ou escape inadequados da saída do Gerador de Relatórios CSV, permitindo que um administrador autenticado gere um arquivo CSV capaz de executar comandos arbitrários no computador da vítima quando aberto em um programa de planilhas, como o Excel.
Recomendações:
Para versões do Secomea GateManager anteriores à 9.3, atualize para a versão 9.3 ou posterior para resolver o problema. Como solução temporária, considere evitar o uso do Gerador de Relatórios CSV até que um patch seja aplicado. Restrinja o acesso ao recurso do Gerador de Relatórios CSV para minimizar o risco de exploração.
Correção
Improper Encoding or Escaping of Output
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Secomea Gatemanager