CVE-2020-7863

**Nome do software vulnerável e versões afetadas:

Raonwiz File Transfer Solution (versões afetadas não especificadas)

Descrição:

Uma vulnerabilidade na solução de transferência de arquivos da Raonwiz pode permitir a execução de comandos arbitrários ao visualizar uma página da Web especialmente criada para esse fim. Esse problema se deve à validação insuficiente do parâmetro de um método específico. Um invasor poderia explorar essa vulnerabilidade definindo o parâmetro para o comando que deseja executar, permitindo potencialmente a execução de comandos arbitrários no sistema alvo na qualidade de usuário. A exploração requer que a vítima execute o navegador Internet Explorer com privilégios de administrador devido a restrições de política entre domínios.

Recomendações:

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.